シングルサインオン(SSO)に関連した問題について、ユーザーと IT 管理者に向けたトラブルシューティングのアドバイスをご覧ください。
️✏️️ Miro SSO と Miro SCIM の設定の詳細をご覧ください。
Miro の SSO エラー
これらの SSO エラーメッセージが表示された場合、以下の解決策を検討してください。IT 部門または会社の管理者の助けが必要な場合があります。
Miro に入力したメールアドレスが、SSO で認証されるべきユーザーとして認識されない場合に発生します。
考えられる原因:
-
SSO をログイン要件として設定したサブスクリプションのメンバーでない。標準的なオプション(メールアドレスとパスワード)でログインするか、管理者と連絡を取って、会社のサブスクリプションに招待してもらいます。
- SSO でログインできるはずが、メールアドレスに関して混乱が起きている。複数のメールアドレス(またはエイリアス)を持っているため、SSO で設定されたプランへの招待が他のアドレスに送信されたのかもしれません。別のメールアドレスでログインしてください。
これは通常、2 つのシナリオで起こります:
-
ID プロバイダーシステムのユーザープロフィールに、Miro にログインする権限が与えられていない(役割が割り当てられていない)場合。この場合おそらく、プロバイダーの MyApps ダッシュボード上で Miro をタイルとして見つけることができないでしょう。プロバイダーの管理者に連絡して、必要なアクセス権を取得してください。/span>
- 最近、メールアドレスを変更(例えば、結婚のために)した結果、変更がすべてのシステムで正しく適用されておらず、競合が生じている場合。管理者に連絡して状況を明確にしてください。管理者は必要であれば Miro に連絡して、必要な変更を承認します。
SSO で Miro にログインできない場合、Miro の SSO ログインページで該当するボタンをクリックして、会社の管理者にアクセスをリクエストできます。
会社の管理者にアクセスを要求するオプション
メールアドレス宛てに送信される確認コードを入力する必要があります。コードを入力すると、会社のサブスクリプションの管理者に通知が送信され、サポートが必要であることを知らせます。
これは、ユーザー側の Miro の SSO 設定、または ID プロバイダー側の設定が間違っているということです。同僚の誰もログインできていない可能性があります。IT 部門または ID プロバイダーの管理者に連絡して、以下の点を確認してください。
-
SAML の応答は、署名されたアサーションを含んでいることが必要です。これは、Miro の要件です。
-
ID プロバイダーは、特定の方法で署名された応答を扱っている可能性があります。例えば、Google SSO がアサーションを解除/span>するのは、応答が署名された時です。これに該当する場合、応答の署名を解除してください。
-
SAML の応答に必要な署名されたアサーションが含まれていても、本来検証に使われる X.509 の証明書の値が存在しないことがあります(VPN / ファイアウォールがデータ転送の一部を切り離した場合にも起こり得ます)。X.509 の証明書の値が、Miro に SAML トラフィックで渡されたことを確認してください。
- SAML の応答にMiro の設定で追加された X.509 の証明書の値とは違う値が含まれているため、ミスマッチが発生し検証に失敗することがあります。IDP 側と Miro 側で、証明書の値が一致していることを確認してください。
これは、ID プロバイダー側で、一般的な設定または特定のユーザープロフィールについての設定が誤っているということです。IT 部門または ID プロバイダーの管理者に連絡して、以下の点を確認してください。
-
SSO 設定のユーザー名(NameID、一意のユーザー ID)の形式が、未指定またはメール以外の属性に設定されているため、Miro に送信されたユーザーの値が認識できない。ID プロバイダー側の EmailAddress/span>(またはメール形式の他の属性)にユーザー名を指定します。
-
SAML の応答にユーザーのメールの値が含まれていないため、ユーザーを認識できない(VPN / ファイアウォールがデータ転送の一部を切り離した場合にも起こり得ます)。メールが Miro に SAML トラフィックで渡されたことを確認してください。
- SAML の応答が暗号化されている。Miro がサポートしていないため、暗号化を使用しないでください。
これは通常、ID プロバイダー側でプロフィールに問題が発生した場合に起こります。
考えられる原因:/span>
-
ID プロバイダーシステムのユーザープロフィールが正しく設定されていない。例えば、Miro にログインする権限が与えられていない(役割が割り当てられていない)場合。この場合おそらく、プロバイダーの MyApps ダッシュボード上で Miro をタイルとして見つけることができないでしょう。プロバイダーの管理者に連絡して、必要なアクセス権を取得してください。
- ID プロバイダーシステムのユーザープロフィールは正しく設定されていても、制限が設けられている。例えば、IP の制限があると特定の場所からしかログインできません。ID プロバイダーの管理者に連絡し、アクセス権についてお問合せください。
つまり、このページから Miro にアクセスすることが本来できないか、Miro Enterprise プランの SSO 設定が完了していないということです。この場合、MyAppsダッシュボードからログインできる可能性があります。
考えられる原因:/span>
-
IDP が IdP 起動のログインのみに設定されていて、Miro のログインページからログインできない。提供されたリンクを使って MyApps ダッシュボードからログインするか、会社の管理者に連絡して、手順を確認してください。
- SSO は Miro Enterprise プランで有効になっていても、設定が完了していない。IT 部門または ID プロバイダーの管理者に連絡を取り、これらの手順に従って設定を完了してもらいます。/span>
EntraまたはADFSエラー
返信URLや識別子などのプロパティを変更するには、アプリケーションの所有者に連絡してください。
IT部門と連絡を取り、SSO設定をチェックしてもらうよう依頼してください。たいていの場合、あなたのEntra IDにはすでに設定されたMiroアプリがあり、そこで当社の識別子(https://miro.com/) が使用されているため、その情報が取得されています。Entraは、このIDプロバイダが識別子(Entity ID)を一意にすることを要求するという点で、多かれ少なかれユニークです。
この状況を解決するには、EntraインスタンスのEnterprise Applicationsを確認し、Miroの設定に既に構成されているものを使用することをお勧めします。
Enterpriseアプリに他のMiroアプリがないことを確認している場合は、EntraギャラリーからMiroアプリの新しいコピーを取得してみてください。
このコミュニティーの投稿をIT部門と共有してください:エラーが発生しました。詳細については、管理者に連絡してください」
このコミュニティー記事をIT部門と共有してください:「役割が割り当てられていません」エラー
他に起こり得る SSO エラーについては、support.microsoft.com の記事をご覧ください。
Google SAML エラー
Google ドキュメントのこのセクションを参照してください。考えられるエラーと状況を解決するための手順がリストアップされています。
デスクトップアプリ、タブレット、またはモバイル上で、SSO 経由で Miro アプリにログインする問題
デスクトップ / タブレット / モバイルデバイスでは、SSO 経由で Miro アプリにログインできないが、ブラウザーバージョンにはログインできる場合、以下を行います。
-
デバイスからアプリを削除し、再インストールします。デスクトップアプリの場合、すべてのアプリフォルダーを削除するために、こちらの手順/span>を行います。この問題の最も一般的な原因はキャッシュの不良なので、すべてを徹底的に削除して新たにインストールし直すとよいでしょう。
-
デバイスのデフォルトブラウザーを別のブラウザーに変更して試し、別のブラウザーでこのプロセスを完了できるかどうか確認します。使用しているブラウザーがサードパーティーのクッキー/span>を許可していることを確認します。
- ID プロバイダーがリレーステート パラメーターを管理していないか確認します。これは、Miro が生成し、ユーザーがブラウザーのページにとどまるのではなく、アプリに戻されることになっていることを認識するために使用する独自のトークンです。IdP の設定でリレーステートを管理するフィールドが空になっていることを確認してください(フィールド名は異なる場合があります。例えば、Okta の場合はデフォルトのリレーステート、Google SSO の場合は開始 URLとなります)。
-
問題が解決しない場合、お使いの特定のデバイスでは会社の SSO 環境にアクセスできない可能性があります。特定のデバイスに関して SSO の使用制限がないか、IT 部門に確認してください。例えば、MDM ソリューションでは、Miro が正しく許可/span>されていない場合、問題が発生する可能性があります。
-
Miro デスクトップアプリの場合は特に、Miro アプリのスキーマが正常に動作すること、および壊れていないことを確認してください。これを行うには、ご使用のブラウザーのアドレス欄に miroapp:// を入力し、クリックしてウェブサイトとして開きます(エンターキーを押すだけで検索が始まります)。
この時、あなたは Miroアプリを開くよう促すポップアップが表示されます。そうならない場合は、スキーマが壊れている可能性があります。スキーマが正しくインストールされているかどうかを確認するには、Windows または Mac の指示に従います(これは Miro アプリの MS Store バージョンには適用されません)。
- レジストリー エディターアプリに移動します。
- Ctrl + F キーを押し、miroapp を見つけます。レジストリーはこのようになります。/strong>
registry_editor_map.png
-
ターミナルアプリで、以下のコマンドを実行します。
sudo /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump URLSchemeBinding | grep miroapp
結果は、次のようになります。
状況が異なる場合(スキーマレコードがレジストリーに表示されない、または別のパスで表示されるなど)は、Miro のウェブサイトからアプリを再インストールしてみてください。
それでも解決しない場合は、IT チームに問い合わせて、状況、特に以下の点について確認するよう依頼してください。
- カスタム URI プロトコルが許可されているか。これがブロックされている場合、アプリのインストールプロセス中にスキーマがインストールされない可能性があります。
- レジストリーが、標準的なインストールを妨げるまたは変更する可能性があるその他の制限やポリシーの対象になっているか。
メールアドレスを変更したら、SSO でプロフィールにログインできません
組織が SSO を使用している場合、Miro 側と ID プロバイダー側でメールアドレスの変更を行った後で、エンドユーザーが新しい認証情報を使用して Miro にログインすることが必要です。次のログイン前に変更が行われていない場合、メールアドレスは新しいユーザーとして認識され、Miro にログインする際に問題が発生する可能性があります。
管理者に連絡して、状況を把握することをおすすめします。ユーザーと管理者は、Miro サポート/span>に連絡して新しい空のプロフィールを削除し、既存のプロフィールのメールアドレスを変更することが必要な場合があります。その場合、以下の情報を提供してください:
- 新しいメールアドレスと古いメールアドレス
- 会社の Miro の管理者を CC に入れ、Miro による変更を承認する確認メールを送信してほしい旨を依頼します(セキュリティー上の理由で必要です)
️️✏️ 上記で解決しない問題があれば、Miro サポートにご連絡ください。