Deutsch English (US) Español Français

このセクションの記事

AWS SSO の設定方法

Garret Wilson
  • 更新

利用可能なプラン:Enterprise プラン、Business プラン

設定者:会社の管理者

お使いのブラウザーのシークレットモードのウィンドウを新たに開けて、SSO を設定することを強くお勧めします。そうすることで、セッションを標準ウィンドウに保ち、正しく設定されていない項目があった場合、SSO 認証をオフに切り替えることができます。

実際に SSO を有効にする前にテストインスタンスを設定したい場合は、アカウント担当者または営業担当者にご連絡ください。SSO を設定するユーザーのみがこのテストインスタンスに追加されます。

前提条件

Miro を使用して AWS SSO アクセスを設定するには、以下が必要になります。

  1. アプリケーションを管理するための IAM アクセス権限がある AWS SSO コンソールへのアクセス
  2. Miro の Enterprise、または Business プランの会社レベルの管理者権限

設定手順

  1. AWS SSO の設定ページで、新しいアプリケーションを追加し、Miro を検索します。Miro アプリケーションを追加すると、表示名と詳細情報を更新することができます。
    application_catalog.jpg
    AWS SSO アプリケーション カタログ
  2. 別のブラウザーウィンドウで Miro のダッシュボードにログインします。別のシークレットモードのブラウザーウィンドウを開けることをお勧めします。
  3. 右上のプロフィールアイコンをクリックし、[設定] に移動します。左側のパネルで、左上のドロップダウン メニューから正しいチームを選択していることを確認します。
  4. 左側のパネルで、[Enterprise のインテグレーション](Business プランのユーザーの場合は [セキュリティー])に移動し、SSO/SAML を有効にするオプションに切り替えます。AWS SSO から SAML サインイン URL に以下の値を入力します。

application_configuration_page.jpg
AWS SSO アプリケーションの設定ページ

  1. AWS SSO SAML のメタデータファイルをダウンロードして、X509 証明書を x509 キー証明書にコピー&ペーストします。Miro の設定は、以下のようになるはずです。

Miro_SSO_settings.jpg
Miro SSO の構成設定

  1. Miro の SSO 設定で、会社のメールドメイン名をドメインの値に入力します。会社のドメインが少なくとも 1 つ追加されていることを確認します。
  2. [保存する] をクリックして、変更内容を保存します。
  3. AWS SSO のウェブコンソールで Miro のアプリケーションに戻ります。アプリケーション メタデータで、次の値が入力されていることを確認します。カスタム アプリケーションを作成する代わりに Miro アプリケーションを検索して追加すると、それは自動的に取り込まれるはずです。
  4. フィールド
    アプリケーション ACS URL

    https://miro.com/sso/saml
    アプリケーション SAML オーディエンス  https://miro.com/
  5. [変更を保存] を選択します。
  6. AWS SSO コンソールのアプリケーションの [割り当て済みユーザー] で、アプリケーションにユーザーを割り当てます

これで終了です。SSO 設定が完了しました。

Miro の自動プロビジョニングを有効化したい場合は、こちらの記事をご覧ください。

検証

次のセクションを使用して、SSO のインテグレーションを検証します。検証する前に、検証を行うユーザーが、AWS SSO と Miro の両方からログアウトしていることを確認してから、以下の手順を実行してください。ユーザーがディレクトリーに存在し、Miro の Enterprise または Business プランのメンバーであり、ユーザーがアプリケーションに割り当てられていない限り、SSO を使用してログインすることはできません。

AWS SSO から IdP を起動した SSO の検証

  1. Miro のアプリケーションに割り当てられたユーザーの資格情報を使用して、AWS SSO エンドユーザー ポータルにアクセスします。
  2. アプリケーションの一覧で、Miro アプリケーションを選択して、Miro にログインを開始します。
  3. ログインが成功した場合、Miro のダッシュボードにログインされます。

Miro からサービスプロバイダーを起動した SSO の検証

  1. https://miro.com/login/ にアクセスし、[SSO でログインする] を選択します。次に、仕事用のメールアドレスを入力します。
  2. AWS SSO ポータルに転送され、AWS SSO コンソールでアプリケーションに割り当てられたユーザーの資格情報を入力します。
  3. ログインが成功した場合、Miro のダッシュボードにログインされます。

トラブル シューティング

一般的なトラブルシューティングの問題については、AWS SSO のトラブルシューティング ガイドをご参照ください。

 

この記事は役に立ちましたか?
はい、役に立ちました あまり役に立ちませんでした
申し訳ございませんでした。なぜ役に立たなかったのでしょう?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
ページの先頭へ戻る

関連記事