Deutsch English (US) Español Français 日本語 한국어(대한민국) Português do Brasil

Artykuły w tej sekcji

Dodawanie wielu dostawców tożsamości (wersja beta)

  • Zaktualizowano

Dostępne dla: Plan przedsiębiorstwa 
Konfiguracja przez: Administratorzy firmy

💡 Jeśli Twoja organizacja Enterprise chciałaby korzystać z tej funkcji, skontaktuj się z zespołem ds. kont Miro.

Używaj kilku dostawców tożsamości (IdP) dla pojedynczego logowania (SSO). Jest to szczególnie przydatne dla dużych organizacji z różnymi oddziałami lub spółkami zależnymi, które mają własnych dostawców tożsamości, ale potrzebują dostępu do tej samej subskrypcji Miro.

Przygotowania do prywatnej wersji beta

Aby zapewnić działanie pojedynczego logowania (SSO) po dodaniu kilku aplikacji dostawcy tożsamości, należy zaktualizować konfigurację istniejącej aplikacji IdP.

Entra ID i niektórzy inni dostawcy tożsamości nie będą obsługiwać nowego formatu konfiguracji, dopóki Twoja organizacja nie dołączy do prywatnej wersji beta. Aby uniknąć zakłóceń podczas logowania, proponujemy zorganizowanie rozmowy z Twoim managerem ds. sukcesu klienta, który krok po kroku pomoże Ci włączyć funkcję wielu dostawców tożsamości równocześnie z aktualizacją konfiguracji.

Konfigurowanie ustawień Enterprise

  1. Wyłącz SCIM.
  2. Zaktualizuj konfigurację SSO.
  3. Zweryfikuj funkcjonalność SSO

Wyłącz SCIM

Obecnie nie obsługujemy SCIM z wieloma dostawcami tożsamości. Aby wyłączyć SCIM dla abonamentu Enterprise, przejdź do ustawień Firmy > Konto > Integracje Enterprise i wyłącz SCIM Provisioning.
 

Zaktualizuj konfigurację SSO

Stara konfiguracja

Kiedy Miro SSO zostało pierwotnie skonfigurowane w Twoim dostawcy tożsamości, prawdopodobnie użyto następujących wartości konfiguracji:
 

  • Callback URL/ACS: https://miro.com/sso/saml
  • Identyfikator jednostki: https://miro.com

Nowa konfiguracja

Aby dostawca tożsamości wiedział, do której konfiguracji w Miro się odnosi, poniższe wartości muszą zostać zaktualizowane. Przejdź do Ustawienia > Bezpieczeństwo > Uwierzytelnianie.

Te wartości będą dostępne w ustawieniach SSO po zaproszeniu Twojej organizacji do wersji beta i będą miały następujący format:

  • Callback URL/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
  • Identyfikator jednostki: /"https://miro.com/<org_id>/<saml_settings_id>
URL zwrotny i identyfikator jednostki w konsoli administracyjnej Enterprise

Adres URL wywołania zwrotnego i identyfikator encji w konsoli administratora Enterprise

Zweryfikuj swoją funkcjonalność SSO

Po zakończeniu aktualizacji konfiguracji dostawcy tożsamości (IdP), przetestuj, czy pojedyncze logowanie (SSO) działa poprawnie, wylogowując się i logując ponownie.

Dodawanie nowego dostawcy tożsamości (IdP)

Proces dodawania nowych dostawców tożsamości (IdP) jest podobny do istniejącej konfiguracji SSO, ale zawiera kilka kluczowych zmian:
 

  • Nowe pola: Nazwa IdP i Opis IdP (opcjonalnie). Te pola pomagają użytkownikom i administratorom zidentyfikować właściwego dostawcę tożsamości podczas logowania, zwłaszcza jeśli używanych jest wielu dostawców tożsamości.

    Ponieważ te pola są wyświetlane w ustawieniach administratora i mogą być pokazywane użytkownikom podczas logowania za pomocą SSO, zdecydowanie zalecamy celowe ustawienie tych nazw (na przykład, Business Unit lub nazwa dostawcy tożsamości). 

    idP-name-and-IdP description.pngOpcja dodania nazwy dostawcy tożsamości i opisu dostawcy tożsamości

     
  • Pola tylko do odczytu: 'URL wywołania zwrotnego' (dozwolony URL wywołania zwrotnego, niestandardowy URL usługi konsumenta potwierdzenia, URL odpowiedzi) i 'Identyfikator jednostki' (identyfikator, identyfikator zaufania strony uzależnionej) są teraz automatycznie generowane w ustawieniach dostawcy tożsamości Miro po dodaniu Twojej organizacji do prywatnej wersji beta.

    Wcześniej wartości te były statyczne, ponieważ były takie same dla wszystkich konfiguracji dostawcy tożsamości. Po wygenerowaniu będziesz także musiał(a) skopiować i wkleić te wartości do odpowiednich pól w ustawieniach dostawcy tożsamości

    Callback-ID-and-Entity-ID-fields.pngPola URL zwrotnego i identyfikatora jednostki

Zarządzanie wieloma dostawcami tożsamości (IdP)

💡 Możesz dodać i włączyć maksymalnie 20 dostawców tożsamości jednocześnie. 

Po dodaniu dostawców tożsamości, każda konfiguracja może być włączana lub wyłączana według potrzeb. Aby wyłączyć dostawcę tożsamości (IdP), przejdź do ustawień firmy > konta > uwierzytelniania i wyłącz IdP.

Toggle-on-or-off-IdPs.pngOpcja włączania lub wyłączania dostawcy tożsamości

Wyświetlanie logowania dla domen e-mail z wieloma dostawcami tożsamości

Jeśli domena e-mail użytkownika jest powiązana z wieloma konfiguracjami dostawcy tożsamości, użytkownik może wybrać jedną podczas logowania. Jeśli te konfiguracje mają różne domeny, użytkownik jest automatycznie przekierowywany do odpowiedniego dostawcy tożsamości.

sso-screenshot.pngWidok wielu dostawców tożsamości podczas logowania

Czy ten artykuł był pomocny?
Tak, dziękuję Nie bardzo
Przykro nam... Dlaczego artykuł nie był pomocny?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Wróć do początku

Powiązane artykuły