ID プロバイダ (IdP) を Miro Enterprise 用に設定するには、IdP が Miro からのサービスプロバイダ (SP) メタデータを必要とする場合があります。
このセクションでは、最も一般的なSP仕様について説明します。
一般仕様
-
Assertion Consumer Service URL
https://miro.com/sso/saml
-
バインディング
HTTPリダイレクト|HTTPポスト
-
デフォルトのリレー状態
空欄のままにしてください。 -
エンティティー ID
https://miro.com/
-
プロトコル
SAML 2.0
-
サービスURL
https://miro.com/sso/saml
-
署名要件
- 署名付きアサーションを含む未署名の SAML 応答
- 署名されていないアサーションを含む、署名済みの SAML 応答。
-
被験者確認方法
"urn:oasis:names:tc:SAML:2.0:cm:bearer"
ユーザーの資格情報
-
名前 ID |SAML_Subject |プライマリキー |ログオン名 |アプリケーションユーザ名形式
<NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">
-
(オプション) アサーションと共に送信される属性
-
"DisplayName" | "http://schemas.microsoft.com/identity/claims/displayname"
-
"FirstName" | "GivenName" | "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
-
"LastName" | "Surname" | "http://schemas.microsoft.com/identity/claims/displayname"
-
「プロフィール写真
✏️ SAML レスポンスには、IdP が発行した公開鍵 x509 証明書を含める必要があります。詳細については、「SAML 応答の例」を参照してください。
⚠️ 暗号化やシングルログアウトには対応してません。
Miroサービス・プロバイダーのメタデータ
Miroサービスプロバイダ(SP)メタデータを含むXMLファイルをダウンロードできます(Google Drive)。
-