利用可能なプラン:Business、Enterprise
設定者:会社の管理者
お使いのブラウザーのシークレットモードのウィンドウを新たに開けて、SSO を設定することを強くお勧めします。そうすることで、セッションを標準ウィンドウに保ち、誤った設定があった場合に、SSO 認証をオフにすることができます。
GoogleがGoogle Workspace Admin Console内に作成したインテグレーションアプリを使用すると、組織内でのMiroの設定がこれまで以上に簡単になります。このアプリを使用すると、Miroで使用するGoogle SSOやSCIMユーザープロビジョニングを設定できます。
この記事では、Miroで使用するためのGoogle SSOの設定に焦点を当てます。
実際に SSO を有効にする前にテストインスタンスを設定したい場合は、アカウント担当者または営業担当者にご連絡ください。SSO 設定者のみがこのテストインスタンスに追加されます。
💡 ルール、サポートされる機能、オプションの構成設定については、MiroSSOの記事を 参照してください。
Miroを使用したGoogle SSOの設定については、Googleのヘルプセンターで詳細をお読みください。
SAMLを使用したMiroのGoogle SSOの設定
Miroを認証するためのGoogle SSOの設定は4つのステップで完了します:
- SAML ID プロバイダとしての Google の設定
- SAMLサービスプロバイダーとしてのMiroの設定
- ユーザー用Miroのオン
- 認証のテスト
- Google Workspace Admin Consoleから、[アプリ] > [ウェブアプリとモバイルアプリ]をクリックします。
- アプリパネルでアプリの追加ドロップダウンをクリックし、"アプリの検索 "を選択し、"Miro "と入力します。
- Miro Web (SAML)」を選択し、「選択」をクリックします。
- Google Identity Provider details」のOption 2で、「SSO URL」、「Entity ID」、「Certificate」がすべて入力されていることを確認し、「Continue」をクリックします。これらの値は後でMiroを設定するときにコピーします。
- サービス・プロバイダーの詳細」に、以下の値を追加します:
ACS URL - https://miro.com/sso/saml
エンティティ ID: https://miro.com
開始URL 空白
ログインレスポンス: チェックなし
名前 IDメールアドレス - [続行] をクリックします。
- Attribute mapping "の "Google Directory attributes "で "First Name "を選択し、次に "Last Name "を選択します。
-
完了をクリックします。MiroアプリがGoogle Workspaceに追加されました。
Google SAML ID プロバイダの設定
- ブラウザでIncognitoタブを開き、Miroダッシュボード(miro.com/app/dashboard)にログインします。
- 右上のアバターをクリックし、「設定」をクリックします。
- 会社設定から、認証をクリックします。Businessプランをご利用の場合、この設定は「セキュリティー」になっています。
- "Turn on SSO to set up SCIM provisioning "のトグルをクリックします。
- 会社設定の認証セクションに移動します。SSO/SAMLトグルをクリックします。組織のSSOを有効にするには、[オンにする]をクリックするよう求められます。
- SAML サインイン URL については、Google Workspace Admin Console に戻り、Miro アプリ内でDOWNLOAD METADATA をクリックします。このパネルには、必要な値をコピーするオプションがあります。
- SSO URL]で[コピー]ボタンをクリックします。Miro に戻り、SAML ログイン URLに値を貼り付けます。
- Googleの証明書を使用し、キーx.509証明書に対してこのプロセスを繰り返します。
- ドメイン情報を追加します。すでに ドメインの設定と確認
-
保存をクリック
MiroでのSSO認証設定の構成
- Googleワークスペース管理者コンソールに戻る
- 必要に応じて、アプリメニューからウェブとモバイルアプリを クリックし、Miroを選択します。
- ユーザーアクセスをクリックします。
-
全員ONをクリックし、保存をクリック
Miroアプリを全ユーザーにオン
特定の組織単位でMiroをオンにしたい場合は、まずOrganizational Unitsでグループをクリックし、ONをクリックします。さらにOVERRIDE またはINHERITをクリックする必要があるかもしれません。
- Google Workspace Admin Consoleで、必要に応じてMiroアプリを起動します。
- Miro セクションで、「TEST SAML LOGIN」をクリックします。
- 新しいタブにGoogle SSOのログインオプションが表示されます。
.GIF - Miroで認証をテストするには、新しいIncognitoタブを開き、Miroダッシュボードを起動します(miro.com/app/dashboard)。
- ログインページが表示されます。シングルサインオンでログインをクリックし、アカウント認証情報でログインします。
Miroを使ったGoogle SSO認証のテスト
あるいは、Miroでテストすることもできます:
- 上記の手順を完了し、SSO 設定を構成します。
- [SSO 設定をテスト] ボタンをクリックします。
- 結果を確認してください。
- 問題が見つからなければ、「SSO 設定のテストに成功しました」という確認メッセージが表示されます。
- 問題が見つかった場合、「SSO 設定のテストに失敗しました」という確認メッセージが表示され、その後に詳細なエラーメッセージが表示されます。
MiroからのSSO設定のテスト
⚠️ Google Admin Consoleで設定を続ける前に、MiroでSSOをオフにすることを強くお勧めします。ロックアウトを防ぐには、acmebreaktheglass@gmail.com のように、SSO設定に記載されているドメイン以外のドメインの電子メールを持つ「ガラスを割る」ユーザーを作成します。あるいは、サポートに連絡して組織全体の SSO を無効化することもできます。
Googleによるユーザープロビジョニングを設定したい場合は、「Googleによる自動プロビジョニングの設定」の記事を参照してください。