사용자가 Miro에 안전하게 접근할 수 있도록 SSO(통합로그인)를 구성하세요. 사용자가 Miro에 로그인할 때 신원 정보를 제출하면, Miro는 해당 신원 정보를 검증하기 위해 귀사의 ID 공급자(IdP)에 요청을 보냅니다. ID 공급자(IdP)가 신원을 확인하면 사용자는 Miro에 접근할 수 있습니다.
Entra ID, Google SSO, Okta 등 선호하는 ID 공급자를 Enterprise 구독에 연결할 수 있습니다.
추가 정보: 자세한 내용은 SSO(통합로그인)를 참조하세요.
SSO(통합로그인) 구성 전에
사전 요구 사항
다음 사전 요구 사항을 완료했는지 확인하세요:
- Miro에 사용할 ID 공급자(IdP)를 구성하세요.
아래 목록에서 지원되는 ID 공급자별 설정 지침을 확인하세요: - IdP에서 다음 정보를 확인하세요:
- SAML 로그인 URL
- 키 x509 인증서
-
콜백 URL
참고: IdP에 따라 어설션 소비자 서비스(ACS) URL, 릴레이 상태, 응답 URL 또는 신뢰 당사자 트러스트 식별자라고도 합니다.
- 선택 사항: 비상용 계정 생성.
비상용 계정은 SSO 도메인 외부에 있는 높은 권한의 계정입니다(예:break.glass@gmail.com). 서비스 중단이나 사이버 공격 같은 비상 상황에서 비상용 계정은 복구를 도와줍니다. 비상용 계정에 대해 자세히 알아보려면 재해 복구를 위한 비상 특권 계정을 참조하세요.
SSO(통합로그인) 구성
- 관리자 콘솔에서 보안 > 인증로 이동하세요.
- 토글 SSO(통합로그인)을 켜세요.
- IdP에서 다음 정보를 추가하세요:
- SAML 로그인 URL
- 키 x509 인증서
- 콜백 URL | {IdP-specific term}
자세한 내용은 사전 요구사항을 참조하세요.
- (선택 사항) SSO 구성 테스트를 클릭하고 화면의 안내에 따라 구성을 테스트하세요.
- 해당 도메인에 속한 사용자에게 SSO(통합로그인)를 제공하려면 관리 도메인 중 하나를 선택하세요.
- (선택 사항) Just-in-time 프로비저닝(JIT)을 선택해 신규 사용자가 등록할 때 자동으로 합류할 기본 팀을 지정하세요.
- (선택 사항) IdP에서 사용자 프로필 사진 동기화를 선택하세요.
- 저장을 클릭하세요.
추가 정보:
-
SSO(통합로그인)
SSO(통합로그인)의 테스트, 갱신 및 선택적 설정에 대해 자세히 알아보세요. -
2단계 인증(2FA)
두 가지 인증 방법을 요구하는 추가 보안 계층에 대해 알아보세요. -
유휴 세션 시간 초과
사용자가 자동으로 로그아웃되기 전 비활성 상태의 최대 허용 시간을 설정하는 방법을 알아보세요.
다음: 3.2 SCIM 설정
계속해서 Miro Enterprise 구성을 진행하려면, SCIM을 설정하세요.