シングルサインオン(SSO)に関連した問題について、ユーザーと IT 管理者に向けたトラブルシューティングのアドバイスをご覧ください。
️✏️️ Miro SSO と Miro SCIM の設定の詳細をご覧ください。
Miro の SSO エラー
これらの SSO エラーメッセージが表示された場合、以下の解決策を検討してください。IT 部門または会社の管理者の助けが必要な場合があります。
Miro に入力したメールアドレスが、SSO で認証されるべきユーザーとして認識されない場合に発生します。
考えられる原因:
- SSO をログイン要件として設定したサブスクリプションのメンバーでない。標準的なオプション(メールアドレスとパスワード)でログインするか、管理者と連絡を取って、会社のサブスクリプションに招待してもらいます。
- SSO でログインできるはずが、メールアドレスに関して混乱が起きている。複数のメールアドレス(またはエイリアス)を持っているため、SSO で設定されたプランへの招待が他のアドレスに送信されたのかもしれません。別のメールアドレスでログインしてください。
これは通常、2 つのシナリオで起こります。
- ID プロバイダーシステムのユーザープロフィールに、Miro にログインする権限が与えられていない(役割が割り当てられていない)場合。この場合おそらく、プロバイダーの MyApps ダッシュボード上で Miro をタイルとして見つけることができないでしょう。プロバイダーの管理者に連絡して、必要なアクセス権を取得してください。
- 最近、メールアドレスを変更(例えば、結婚のために)した結果、変更がすべてのシステムで正しく適用されておらず、競合が生じている場合。管理者に連絡して状況を明確にしてください。管理者は必要であれば Miro に連絡して、必要な変更を承認します。
SSO で Miro にログインできない場合、Miro の SSO ログインページで該当するボタンをクリックして、会社の管理者にアクセスをリクエストできます。
会社の管理者にアクセスをリクエストするオプション
メールアドレス宛てに送信される確認コードを入力する必要があります。コードを入力すると、会社のサブスクリプションの管理者に通知が送信され、サポートが必要であることを知らせます。
これは、ユーザー側の Miro の SSO 設定、または ID プロバイダー側の設定が間違っているということです。同僚の誰もログインできていない可能性があります。IT 部門または ID プロバイダーの管理者に連絡して、以下の点を確認してください。
- SAML の応答は、署名されたアサーションを含んでいることが必要です。これは、Miro の要件です。
- ID プロバイダーは、特定の方法で署名された応答を扱っている可能性があります。例えば、Google SSO がアサーションを解除するのは、応答が署名された時です。これに該当する場合、応答の署名を解除してください。
- SAML の応答に必要な署名されたアサーションが含まれていても、本来検証に使われる X.509 の証明書の値が存在しないことがあります(VPN / ファイアウォールがデータ転送の一部を切り離した場合にも起こり得ます)。X.509 の証明書の値が、Miro に SAML トラフィックで渡されたことを確認してください。
- SAML の応答に Miro の設定で追加された X.509 の証明書の値とは違う値が含まれているため、ミスマッチが発生し検証に失敗することがあります。IDP 側と Miro 側で、証明書の値が一致していることを確認してください。
これは、ID プロバイダー側で、一般的な設定または特定のユーザープロフィールについての設定が誤っているということです。IT 部門または ID プロバイダーの管理者に連絡して、以下の点を確認してください。
- SSO 設定のユーザー名(NameID、一意のユーザー ID)の形式が、未指定またはメール以外の属性に設定されているため、Miro に送信されたユーザーの値が認識できない。ID プロバイダー側の EmailAddress(またはメール形式の他の属性)にユーザー名を指定します。
- SAML の応答にユーザーのメールの値が含まれていないため、ユーザーを認識できない(VPN / ファイアウォールがデータ転送の一部を切り離した場合にも起こり得ます)。メールが Miro に SAML トラフィックで渡されたことを確認してください。
- SAML の応答が暗号化されている。Miro がサポートしていないため、暗号化を使用しないでください。
これは通常、ID プロバイダー側でプロフィールに問題が発生した場合に起こります。
考えられる原因:
- ID プロバイダーシステムのユーザープロフィールが正しく設定されていない。例えば、Miro にログインする権限が与えられていない(役割が割り当てられていない)場合。この場合おそらく、プロバイダーの MyApps ダッシュボード上で Miro をタイルとして見つけることができないでしょう。プロバイダーの管理者に連絡して、必要なアクセス権を取得してください。
- ID プロバイダーシステムのユーザープロフィールは正しく設定されていても、制限が設けられている。例えば、IP の制限があると特定の場所からしかログインできません。ID プロバイダーの管理者に連絡し、アクセス権についてお問合せください。
つまり、このページから Miro にアクセスすることが本来できないか、Miro Enterprise プランの SSO 設定が完了していないということです。この場合、MyApps ダッシュボードからログインできる可能性があります。
考えられる原因:
- IDP が IdP 起動のログインのみに設定されていて、Miro のログインページからログインできない。提供されたリンクを使って MyApps ダッシュボードからログインするか、会社の管理者に連絡して、手順を確認してください。
- SSO は Miro Enterprise プランで有効になっていても、設定が完了していない。IT 部門または ID プロバイダーの管理者に連絡を取り、これらの手順に従って設定を完了してもらいます。
Azure または ADFS エラー
返信 URL や識別子などのプロパティを変更するには、アプリケーションの所有者に連絡してください。
IT 部門に連絡し、SSO 設定の確認を依頼します。ほとんどの場合、Azure AD にすでに設定された Miro アプリがあり、そこで Miro の識別子(https://miro.com/)が使用され、従って取得されています。Azure は、この ID プロバイダーが識別子(エンティティ ID)を一意にすることを要求する点で多少なりともユニークです。
状況を解決できる可能性があるので、Azure インスタンスのEnterprise アプリケーションを確認し、Miro の設定にすでに構成されているものを使用することをお勧めします。
Enterprise アプリに他の Miro アプリがない確信があれば、Azure ギャラリーから Miro アプリの新しいコピー取得を試みてください。
このコミュニティー投稿を IT 部門と共有してください:「エラーが発生しました。詳細については、管理者に連絡してください」
Microsoft のエラー AADSTS650056 に関するドキュメント(また、コミュニティーからの提案)を確認したところ、アプリ権限に追加した変更によってエラーが発生している可能性があります。Azure の管理者は、エンドユーザーが Miro で認証できるように、Miro アプリに同意する必要があるかもしれません。この場合、Microsoft のチュートリアルをご参照ください。
他に起こり得る SSO エラーについては、support.microsoft.com の記事をご覧ください。
Google SAML エラー
Google ドキュメントのこのセクションを参照してください。考えられるエラーと状況を解決するための手順がリストアップされています。
デスクトップアプリ、タブレット、またはモバイル上で、SSO 経由で Miro アプリにログインする問題
デスクトップ / タブレット / モバイルデバイスでは、SSO 経由で Miro アプリにログインできないが、ブラウザーバージョンにはログインできる場合、以下を行います。
- デバイスからアプリを削除し、再インストールします。デスクトップアプリの場合、すべてのアプリフォルダーを削除するために、こちらの手順を行います。この問題の最も一般的な原因はキャッシュの不良なので、すべてを徹底的に削除して新たにインストールし直すとよいでしょう。
- デバイスのデフォルトブラウザーを別のブラウザーに変更して試し、別のブラウザーでこのプロセスを完了できるかどうか確認します。使用しているブラウザーがサードパーティーのクッキーを許可していることを確認します。
- ID プロバイダーがリレーステート パラメータを管理していないか確認します。これは、Miro が生成し、ユーザーがブラウザのページにとどまるのではなく、アプリに戻されることになっていることを認識するために使用する独自のトークンです。IdP の設定でリレーステートを管理するフィールドが空になっていることを確認してください(フィールド名は異なる場合があります。例えば、Okta の場合はデフォルトのリレーステート、Google SSO の場合は開始 URLとなります)。
- 問題が解決しない場合、お使いの特定のデバイスでは会社の SSO 環境にアクセスできない可能性があります。特定のデバイスに関して SSO の使用制限がないか、IT 部門に確認してください。例えば、MDM ソリューションでは、Miro が正しく許可されていない場合、問題が発生する可能性があります
。 - Miro デスクトップアプリの場合は特に、Miro アプリのスキーマが正常に動作すること、および壊れていないことを確認してください。これを行うには、ご使用のブラウザのアドレス欄に miroapp:// を入力し、ウェブサイトとして開きます(エンターキーを押すだけで検索が始まります)。
この時、Miro アプリを開くように促すポップアップが表示されるはずです。そうならない場合は、スキーマが壊れている可能性があります。この場合、Windows または Mac の指示に従います。- レジストリー エディターアプリに移動します。
- Ctrl + Fキーを押し、miroapp
を見つけます。
ターミナルアプリで、以下のコマンドを実行します。
sudo /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump URLSchemeBinding | grep miroapp
結果は、次のようになります。
設定のスクリーンショットを撮り、IT チームまた Miro サポートに連絡して、アドバイスを受けるようにしてください。
メールアドレスを変更したら、SSO でプロフィールにログインできません
組織が SSO を使用している場合、Miro 側と ID プロバイダー側でメールアドレスの変更を行った後で、エンドユーザーが新しい認証情報を使用して Miro にログインすることが必要です。次のログイン前に変更が行われていない場合、メールアドレスは新しいユーザーとして認識され、Miro にログインする際に問題が発生する可能性があります。
管理者に連絡して、状況を把握することをおすすめします。ユーザーと管理者は、Miro サポートに連絡して新しい空のプロフィールを削除し、既存のプロフィールのメールアドレスを変更することが必要な場合があります。その場合、以下の情報を提供してください。
- 新しいメールアドレスと古いメールアドレス
- 会社の Miro の管理者を CC に入れ、Miro による変更を承認する確認メールを送信してほしい旨を依頼します(セキュリティ上の理由で必要です)
️️✏️ 上記で解決しない問題があれば、Miro サポートにご連絡ください。