設定者:会社の管理者
お使いのブラウザーのシークレットモードのウィンドウを新たに開けて、SSO を設定することを強くお勧めします。そうすることで、セッションを標準ウィンドウに保ち、誤った設定があった場合に、SSO 認証をオフにすることができます。
実際に SSO を有効にする前にテストインスタンスを設定したい場合は、アカウント担当者または営業担当者にご連絡ください。SSO 設定者のみがこのテストインスタンスに追加されます。
⚠️ ルール、サポートされている機能、Miro 側でのオプション設定については、SSO に関する主要記事をこちらでご覧ください。
前提条件
Miro を使用して AWS SSO アクセスを設定するには、以下が必要になります。
- アプリケーションを管理するための IAM アクセス権限がある AWS SSO コンソールへのアクセス
- Miro の Enterprise、または Business プランの会社レベルの管理者権限
設定手順
-
AWS SSO の設定ページで、新しいアプリケーションを追加し、Miro を検索します。 Miro アプリケーションを追加する際に、表示名と詳細情報を更新することができます。
application_catalog.jpg
/em>AWS SSO アプリケーション カタログ/span> - 別のブラウザーウィンドウで Miro のダッシュボードにログインします。別のシークレットモードのブラウザーウィンドウを開けることをお勧めします。/span>
- 右上のプロフィールアイコンをクリックし、[設定] に移動します。左側のパネルで、左上のドロップダウン メニューから正しいチームを選択していることを確認します。
- 左側のパネルで、[Enterprise のインテグレーション](Business プランのユーザーの場合は [セキュリティー])に移動し、SSO/SAML を有効にするオプションに切り替えます。AWS SSO から SAML ログイン URL に以下の値を入力します。
application_configuration_page.jpg
AWS SSO アプリケーションの設定ページ
- AWS SSO SAML メタデータファイルをダウンロードして、X509 認証を x509 キー認証にコピー&ペーストします。Miro の設定は、以下のようになるはずです。
Miro_SSO_settings.jpg
Miro SSO の構成設定
- Miro の SSO 設定で、会社のメールドメイン名をドメインの値に入力します。 会社のドメインが少なくとも 1 つ追加されていることを確認します。
- [保存する] をクリックして、変更内容を保存します。
- AWS SSO のウェブコンソールで Miro のアプリケーションに戻ります。アプリケーション メタデータで、次の値が入力されていることを確認します。カスタム アプリケーションを作成する代わりに Miro アプリケーションを検索して追加すると、それは自動的に取り込まれるはずです。
-
フィールド 値 アプリケーション ACS URL アプリケーション SAML オーディエンス https://miro.com/ - [変更を保存] を選択します。
- AWS SSO コンソールのアプリケーションの [割り当て済みユーザー] で、アプリケーションにユーザーを割り当てます。
以上でSSO の設定が完了しました。
Miro の自動プロビジョニングを有効化したい場合は、こちらの記事をご覧ください。
テスト中
次のセクションを使用して、SSO のインテグレーションを検証します。検証前に、検証を行うユーザーが、AWS SSO と Miro の両方からログアウトしていることを確認してから、以下の手順を実行してください。ユーザーはディレクトリーに存在するか、Miro の Enterprise または Business プランのメンバーであるか、ユーザーがアプリケーションに割り当てられているかのいずれかでない限り、SSO を使用してログインすることはできません。/span>
AWS SSO から IdP を起動した SSO の検証
- Miro のアプリケーションに割り当てられたユーザーの資格情報を使用して、AWS SSO エンドユーザー ポータルにアクセスします。
- アプリケーションの一覧で、Miro アプリケーションを選択して、Miro にログインを開始します。
- ログインが成功すると、Miro のダッシュボードにログインされます。
Miro からサービスプロバイダーを起動した SSO の検証
- https://miro.com/login/ にアクセスし、[SSO でログイン] を選択します。次に、仕事用のメールアドレスを入力します。
- AWS SSO ポータルに転送され、AWS SSO コンソールでアプリケーションに割り当てられたユーザーの資格情報を入力します。
- ログインが成功した場合、Miro のダッシュボードにログインします。
あるいは、Miroでテストすることもできます。
- 上記の手順を完了し、SSO 設定を構成します。
- [SSO 設定をテスト] ボタンをクリックします。
- 結果を確認してください。
- 問題が見つからなければ、「SSO 設定のテストに成功しました」という確認メッセージが表示されます。
- 問題が見つかった場合、「SSO 設定のテストに失敗しました」という確認メッセージが表示され、その後に詳細なエラーメッセージが表示されます。
MiroからのSSO設定のテスト
トラブル シューティング
一般的なトラブルシューティングの問題については、AWS SSO のトラブルシューティング ガイドを参照してください。