Deutsch English (US) Español Français Português do Brasil

このセクションの記事

AWS SSO の設定方法

Garret Wilson
  • 更新

利用可能なプラン:Enterprise プラン、Business プラン

設定者:会社の管理者

💡 お使いのブラウザーのシークレットモードのウィンドウを新たに開けて、SSO を設定することを強くお勧めします。そうすることで、セッションを標準ウィンドウに保ち、誤った設定があった場合に、SSO 認証をオフにすることができます。

本番環境で SSO を有効にする前にテストインスタンスを設定したい場合は、アカウント担当者または営業担当者にご連絡ください。SSO を設定するユーザーのみがこのテストインスタンスに追加されます。

⚠️ ルール、サポートされている機能、Miro 側でのオプション設定については、SSO に関する主要記事をこちらでご覧ください

前提条件

Miro を使用して AWS SSO アクセスを設定するには、以下が必要になります。

  1. アプリケーションを管理するための IAM アクセス権限がある AWS SSO コンソールへのアクセス
  2. Miro の Enterprise プランまたは Business プランの会社レベルの管理者権限

設定手順

  1. AWS SSO の設定ページで、新しいアプリケーションを追加し、Miro を検索します。Miro アプリケーションを追加すると、表示名と詳細情報を更新することができます。
    application_catalog.jpg
    AWS SSO アプリケーション カタログ
  2. 別のブラウザーウィンドウで Miro のダッシュボードにログインします。別のシークレット ブラウザーウィンドウを使用することをお勧めします。
  3. 右上のプロフィールアイコンをクリックし、[設定] に移動します。左側のパネルで、左上のドロップダウン メニューから正しいチームを選択していることを確認します。
  4. 左側のパネルで、[Enterprise のインテグレーション](Business プランのユーザーの場合は [セキュリティー])に移動し、SSO/SAML を有効にするオプションに切り替えます。AWS SSO から SAML ログイン URL に以下の値を入力します。

application_configuration_page.jpg
AWS SSO アプリケーションの設定ページ

  1. AWS SSO SAML のメタデータファイルをダウンロードして、X509 証明書を x509 キー証明書にコピー&ペーストします。Miro の設定は、以下のようになるはずです。

Miro_SSO_settings.jpg
Miro SSO の構成設定

  1. Miro SSO の設定で、会社のメールドメイン名をドメインの値に入力します。会社のドメインが少なくとも 1 つ追加されていることを確認します。
  2. [保存] をクリックして、変更内容を保存します。
  3. AWS SSO のウェブコンソールで Miro のアプリケーションに戻ります。アプリケーション メタデータで、次の値が入力されていることを確認します。カスタム アプリケーションを作成する代わりに Miro アプリケーションを検索して追加すると、これらは自動的に取り込まれるはずです。
  4. フィールド
    アプリケーション ACS URL

    https://miro.com/sso/saml
    アプリケーション SAML オーディエンス  https://miro.com/
  5. [変更を保存] を選択します。
  6. AWS SSO コンソールのアプリケーションの割り当て済みユーザーで、アプリケーションにユーザーを割り当てます

以上です!SSO 設定が完了しました。

Miro の自動プロビジョニングを有効化したい場合は、こちらの記事をご覧ください。

検証

次のセクションを使用して、SSO のインテグレーションを検証します。検証する前に、検証を行うユーザーが、AWS SSO と Miro の両方からログアウトしていることを確認してから、以下の手順を実行してください。ユーザーがディレクトリに存在し、Miro の Enterprise または Business プランのメンバーであり、ユーザーがアプリケーションに割り当てられていない限り、SSO を使用してログインすることはできません。

AWS SSO から IdP を起動した SSO の検証

  1. Miro のアプリケーションに割り当てられたユーザーの資格情報を使用して、AWS SSO エンドユーザー ポータルにアクセスします。
  2. アプリケーションの一覧で、Miro アプリケーションを選択して、Miro にログインを開始します。
  3. ログインが成功すると、Miro のダッシュボードにログインされます。

Miro からサービスプロバイダーを起動した SSO の検証

  1. https://miro.com/login/ にアクセスし、[SSO でログインする] を選択します。次に、仕事用のメールアドレスを入力します。
  2. AWS SSO ポータルに転送され、AWS SSO コンソールでアプリケーションに割り当てられたユーザーの資格情報を入力します。
  3. ログインが成功した場合、Miro のダッシュボードにログインされます。

トラブルシューティング

一般的なトラブルシューティングの問題については、AWS SSO のトラブルシューティング ガイドを参照してください。

 

この記事は役に立ちましたか?
はい、役に立ちました あまり役に立ちませんでした
申し訳ございませんでした。なぜ役に立たなかったのでしょう?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
ページの先頭へ戻る

関連記事