사용 가능 대상: Enterprise 플랜
설정 기준: 회사 관리자
💡 Enterprise 조직에서 이 기능을 사용하려면 Miro 계정 팀에 문의하세요.
여러 ID 공급자(IdP)를 SSO(통합 로그인)에 사용하세요. 이는 각기 다른 IdP를 보유하고 있지만 동일한 Miro 구독에 접근해야 하는 다양한 지사나 자회사를 가진 대규모 조직에 특히 유용합니다.
비공개 베타 준비 중
여러 ID 공급자 애플리케이션을 추가한 후에도 SSO(통합로그인)가 계속 작동하도록 하려면 기존 IdP 애플리케이션의 구성을 업데이트해야 합니다.
Entra ID와 일부 다른 IdP는 여러분의 조직이 비공개 베타에 참여하기 전까지는 새 구성 형식을 지원하지 않습니다. 로그인 중단을 방지하기 위해 고객 성공 매니저와 통화 일정을 잡아서 여러 ID 공급자 기능을 활성화하고 구성을 업데이트하는 방법을 단계별로 안내받으시기 바랍니다.
Enterprise 설정 구성 방법
SCIM 끄기
현재 여러 IdP에 대한 SCIM을 지원하지 않습니다. Enterprise 플랜에서 SCIM을 비활성화하려면 회사 설정 > 계정 > Enterprise 통합으로 이동한 후, SCIM 프로비저닝을 비활성화하세요.
SSO(통합로그인) 구성 업데이트
이전 구성
Miro SSO(통합로그인)이 IdP에 원래 구성되었을 때, 다음과 같은 구성 값들이 사용되었을 가능성이 높습니다:
- 콜백 URL/ACS: https://miro.com/sso/saml
- 엔티티 ID: https://miro.com
새 구성
Miro의 어떤 구성과 관련이 있는지 IdP가 알 수 있도록 아래 값을 업데이트해야 합니다. 설정 > 보안 > 인증으로 이동합니다.
이 값들은 조직이 베타에 초대된 후 SSO(통합로그인) 설정에서 사용할 수 있으며, 다음과 같은 형식을 갖게 됩니다.
- 콜백 URL/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
- 엔티티 ID: /"https://miro.com/<org_id>/<saml_settings_id>
Enterprise 관리자 콘솔의 콜백 URL과 엔티티 ID
SSO(통합 로그인) 기능을 확인하세요
IdP 구성을 업데이트한 후 로그아웃했다가 다시 로그인하여 SSO(통합로그인)가 제대로 작동하는지 테스트하세요.
새로운 ID 공급자(IdP) 추가
새로운 IdP를 추가하는 절차는 기존의 SSO(통합로그인) 설정과 유사하지만 몇 가지 중요한 변경 사항이 포함되어 있습니다:
-
새 필드: 'IdP 이름'과 'IdP 설명'(선택 사항). 이 필드는 사용자 및 관리자가 로그인 시, 특히 여러 IdP가 사용되는 경우 올바른 IdP를 식별하는 데 도움을 줍니다.
이 필드는 관리자 설정에 표시되고 사용자가 SSO를 통해 로그인할 때 표시될 수 있으므로, 이름을 의도적으로 설정할 것을 강력히 권장합니다(예: Business Unit, 또는 IdP 이름).IdP 이름 및 IdP 설명 추가 옵션
-
읽기 전용 필드: '콜백 URL' (허용된 콜백 URL, 맞춤형 어설션 소비자 서비스 URL, 응답 URL) 및 '엔티티 ID' (식별자, 신뢰 당사자 트러스트 식별자)는 귀하의 조직이 비공개 베타에 추가되면 Miro IdP 설정에서 자동으로 생성됩니다.
이전에는 이러한 값이 모든 IdP 구성에 대해 동일했기 때문에 정적이었습니다. 생성된 후에는 이러한 값을 복사해 IdP 공급자의 설정의 해당 필드에 붙여 넣으세요.콜백 URL 및 엔티티 ID 필드
여러 ID 공급자(IdP) 관리
💡 ID 공급자를 한 번에 최대 20개까지 추가하고 활성화할 수 있습니다.
IdP를 추가한 후 각 구성을 필요에 따라 켜거나 끌 수 있습니다. IdP를 비활성화하려면 회사 설정 > 계정 > 인증으로 이동하여 IdP를 끄세요.IdP를 켜거나 끄는 옵션
여러 IdP를 사용하는 이메일 도메인의 보기
사용자의 이메일 도메인이 여러 IdP 구성과 연결되어 있는 경우, 로그인 시 하나를 선택할 수 있습니다. 이 설정에 도메인이 별도로 있는 경우 사용자가 관련 IdP로 자동 라우팅됩니다.
로그인 시 여러 IdP 보기