3.1 Konfigurowanie pojedynczego logowania

Aby zapewnić użytkownikom bezpieczny dostęp do Miro, skonfiguruj pojedyncze logowanie (SSO). Gdy użytkownik poda swoje dane dostępowe podczas logowania do Miro, Miro wysyła do twojego dostawcy tożsamości (IdP) prośbę o weryfikację tych danych. Jeśli twój dostawca tożsamości potwierdzi tożsamość, użytkownik uzyska dostęp do Miro.

Do subskrypcji Enterprise możesz podłączyć wybranego dostawcę tożsamości, na przykład Entra ID, Google SSO i Okta.

Więcej informacji: Zobacz pojedyncze logowanie (SSO). 

Przed konfiguracją pojedynczego logowania

Wymagania wstępne

Upewnij się, że spełniasz poniższe wymagania wstępne:

• Skonfiguruj dostawcę tożsamości (IdP) dla Miro.
  Poniższa lista zawiera instrukcje konfiguracji dla obsługiwanych dostawców tożsamości:
  • AWS
  • Okta
  • Google
  • Entra ID
  • OneLogin
  • Auth0

  • ADFS

    Metadane dostawcy usług (SP) Miro, które mogą być wymagane przez Twojego dostawcę tożsamości (IdP), znajdziesz w Metadane Miro do konfiguracji pojedynczego logowania.

• Upewnij się, że masz następujące informacje od swojego dostawcy tożsamości:
  • Adres URL logowania SAML
  • Certyfikat klucza x509

  • Adres URL wywołania zwrotnego

    UWAGA: W zależności od dostawcy tożsamości znany też jako adres URL usługi ACS, stan przekazywania, adres URL odpowiedzi lub identyfikator zaufania strony zależnej.

• (Opcjonalnie) Utwórz użytkownika awaryjnego (break glass).
  Użytkownik awaryjny to konto poza domeną SSO, np. break.glass@gmail.com, z wysokimi uprawnieniami. W sytuacji awaryjnej, takiej jak przerwa w działaniu usługi lub atak cybernetyczny, użytkownik awaryjny pomaga w przywracaniu działania. Aby dowiedzieć się więcej o użytkownikach awaryjnych, zobacz Uprzywilejowane konta break glass do odzyskiwania po awarii.

Konfiguracja pojedynczego logowania 

1. W konsoli administracyjnej przejdź do Bezpieczeństwo > Uwierzytelnianie.
2. Przełącz Pojedyncze logowanie (SSO) na pozycję włączoną.
3. Dodaj następujące informacje od swojego dostawcy tożsamości (IdP):
   1. Adres URL logowania SAML
   2. Certyfikat klucza x509
   3. Callback URL | {IdP-specific term} 
      Zobacz Wymagania wstępne.
4. (Opcjonalnie) Kliknij Przetestuj konfigurację SSO i wykonaj polecenia wyświetlane na ekranie, aby przetestować konfigurację.
5. Wybierz dowolną z zarządzanych domen, aby udostępnić SSO użytkownikom w tych domenach.
6. (Opcjonalnie) Zaznacz Just-in-time provisioning (JIT), aby wybrać domyślny zespół, do którego nowi użytkownicy zostaną automatycznie dodani po rejestracji.
7. (Opcjonalnie) Zaznacz Synchronizuj zdjęcia profilowe użytkowników z dostawcą tożsamości.
8. Kliknij Zapisz.

Więcej informacji:

• Pojedyncze logowanie (SSO)
  Dowiedz się więcej o testowaniu, odnawianiu i opcjonalnych ustawieniach SSO.
• Uwierzytelnianie dwuskładnikowe (2FA)
  Dowiedz się, jak dodać dodatkową warstwę zabezpieczeń wymagającą dwóch metod weryfikacji.
• Limit czasu nieaktywności sesji
  Dowiedz się, jak ustawić maksymalny czas nieaktywności, po którym użytkownik zostanie automatycznie wylogowany.

Dalej: 3.2 Konfiguracja SCIM

Aby kontynuować konfigurację Miro Enterprise, skonfiguruj SCIM.