利用可能なプラン:Business プラン、Enterprise プラン
設定者:会社の管理者
💡 お使いのブラウザーのシークレットモードのウィンドウを新たに開き、SSO を設定することを強くお勧めします。そうすることで、セッションを標準ウィンドウに保ち、誤った設定があった場合に、SSO 認証をオフにすることができます。
Google が Google Workspace 管理者コンソール内に作成されたインテグレーション アプリを使用すると、組織内で Miro の設定は、Google Workspace 管理者コンソールでこれまで以上に簡単です。 このアプリでは、Miro で使用するために Google SSO を設定し、SCIM ユーザー プロビジョニングすることができます。
この記事では、Miro で使用するための Google SSO の設定に焦点を当てています。
実際に SSO を有効にする前にテストインスタンスを設定したい場合は、アカウント担当者または営業担当者にご連絡ください。SSO 設定者のみがこのテストインスタンスに追加されます。
💡 ルール、サポートされている機能、オプションの設定については、Miro SSO の記事をご覧ください。
Google のヘルプセンターで Miro で Google SSO を設定するをご覧ください。
SAML を使用して Miro で Google SSO を設定
Miro を認証する Google SSO の設定は、4 つの手順で完了できます。
- Google を SAML 識別情報プロバイダーとして設定
- SAML サービスプロバイダーとして Miro を設定
- ユーザーで Miro をオンにする
- 認証のテスト
- Google Workspace 管理者コンソールから、[アプリ] > [ウェブとモバイルアプリ] をクリックします
- アプリパネルで [アプリを追加] ドロップダウンをクリックし、「アプリを検索する」を選択し、「Miro 」と入力します
- 「Miro Web(SAML)」を選択し、[選択] をクリックします
- 「Google 識別情報プロバイダーの詳細」で、オプション 2 の下で、「SSO URL」、「Entity ID」、「証明書」がすべて記入されていることを確認し、[続行] をクリックします。 Miro を設定すると、これらの値を後でコピーします。
- 「サービスプロバイダーの詳細」に、以下の値を追加します。
ACS URL:https://miro.com/sso/saml
エントリー ID:https://miro.com/
開始 URL:空白
署名入りレスポンス:チェックを外す
名前 ID:メールアドレス - [続行] をクリックします
- 「Google ディレクトリ属性」の下の「属性のマッピング」で、[名前] を選択し、次に [姓] を選択し、アプリ属性にマッピングしていることを確認します
- [完了] をクリックします。 Miro アプリが Google Workspace に追加され表示されます
Google SAML 識別情報プロバイダーの設定
- ブラウザーで [シークレット] タブを開き、Miro ダッシュボードにログインします(miro.com/app/dashboard)
- 右上のアバターをクリックし、[設定] をクリックします
- 会社設定から、[認証] をクリックします。 Business プランの場合、この設定はセキュリティーにあります。
- トグルをクリックして「SSO をオンにして、SCIM プロビジョニングを設定します」
- 会社設定の認証セクションに移動します。 SSO / SAML トグルをクリックします。 [オンにする] をクリックして組織の SSOを有効にすると、プロンプトが表示されます
- SAML サインイン URL については、Google Workspace 管理者コンソールに戻り、Miro アプリ内で、[メタデータをダウンロード] をクリックします。 このパネルでは、必要な値をコピーするオプションが提供されます
- SSO URL の下で、[コピー] ボタンをクリックします。 Miro に戻り、SAML サインイン URLに値を貼り付けます
- Google 認定書を使用して Key x.509 認定書に対してこのプロセスを繰り返す
- ドメイン情報を追加します。 すでにドメインの設定と確認が済んでいることを確認します
Miro で SSO 認証設定を構成をクリックして保存します
- Google Workspace 管理者コンソールに戻る
- 必要に応じて、アプリメニューから [ウェブとモバイルアプリ] をクリックし、Miro を選択します
- [ユーザーアクセス] をクリックします
- [全員をオン] をクリックし、[保存] をクリックします
すべてのユーザーの Miro アプリをオンにします
特定の組織ユニットで Miro をオンにしたい場合は、最初に組織ユニット内のグループをクリックし、[オン] をクリックします。[上書き] または [継承] をクリックする必要があります。
- Google Workspace 管理者コンソールで、必要であれば、Miro アプリを起動します
- Miro セクションで、[SAML LOGIN をテスト] をクリックします
- 新しいタブに Google SSO のサインインオプションが表示されます
[GIF] - Miro で認証をテストするには、新しいシークレットタブを開き、Miro ダッシュボード(miro.com/app/dashboard)を起動します
- サインインページが表示されます。 [シングルサインオンでログイン] をクリックし、アカウント認証情報でログインします。
Miro で Google SSO 認証をテストする
⚠️ 組織に SSO を設定し、再設定する必要がある場合は、Google 管理者コンソールで続行する前に、Miro で SSO をオフにすることを強くお勧めします。そうでなければ、Miro から自分自身をロックアウトすることになります。💡 ロックアウトを防ぐには、SSO 設定のリストに含まれるドメイン外のドメインのメールアドレス(例:acmebreaktheglass@gmail.com)で、「break the glass」ユーザーを作成します。あるいは、サポートに連絡して組織全体の SSO を無効化することもできます。
Google でユーザー プロビジョニングを設定したい場合は、説明は「Google による自動プロビジョニングの設定」の記事にあります。