Disponível para: plano Enterprise
Configurado por: Admins da empresa
💡 Se sua organização empresarial quiser usar esse recurso, inscreva-se em nosso beta privado.
Use vários provedores de identidade (IdPs) para logon único (SSO). Isso é especialmente útil para grandes organizações com diferentes filiais ou subsidiárias, cada uma com seu próprio IdP , mas precisando de acesso à mesma assinatura da Miro.
Preparando-se para o beta privado
Para garantir que o logon único (SSO) continue funcionando após adicionar vários aplicativos de provedores de identidade, você precisa atualizar a configuração do aplicativo IdP existente.
O Entra ID e alguns outros IdPs não oferecerão suporte ao novo formato de configuração até que sua organização participe do beta privado. Para evitar interrupções no login, sugerimos agendar uma ligação com seu Gerente de Sucesso do Cliente, que pode orientá-lo passo a passo para habilitar o recurso de vários provedores de identidade ao mesmo tempo em que a configuração é atualizada.
Como configurar suas configurações Enterprise
Desligar SCIM
Atualmente não oferecemos suporte a SCIM com vários IdPs. Para desativar o SCIM no seu plano Enterprise , acesse Configurações da empresa > Conta > Integrações Enterprisee desative o Provisionamento do SCIM.
Atualizar a configuração do SSO
Configuração antiga
Quando o Miro SSO foi configurado originalmente no seu IdP, é provável que os seguintes valores de configuração tenham sido usados:
- URL de retorno de chamada/ACS: https://miro.com/sso/saml
- ID da entidade: https://miro.com
Nova configuração
Para garantir que o IdP saiba a qual configuração do Miro ele se refere, os valores abaixo precisam ser atualizados. Vá para Configurações > Segurança > Autenticação.
Esses valores estarão disponíveis nas configurações do SSO assim que sua organização for convidada para o beta e terão o seguinte formato:
- URL de retorno de chamada/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
- ID da entidade: /"https://miro.com/<org_id>/<saml_settings_id>
URL de retorno de chamada e ID da entidade no console de admin do Enterprise
Verifique a funcionalidade do seu SSO
Depois de terminar de atualizar a configuração do seu IdP , teste se o SSO está funcionando corretamente efetuando logout e login novamente.
Adicionando um novo provedor de identidade (IdP)
O processo para adicionar novos IdPs é semelhante à configuração SSOexistente, mas inclui algumas alterações importantes:
-
Novos campos: ' Nome do IdP ' e ' Descrição do IdP ' (opcional). Esses campos ajudam usuários e admins a identificar o IdP correto durante o login, especialmente se vários IdPs forem usados.
Como esses campos são exibidos nas configurações do admin e podem ser mostrados aos usuários quando eles fazem login via SSO, recomendamos fortemente definir esses nomes intencionalmente (por exemplo, Unidade de Business ou nome do IdP ).
A opção de adicionar um nome IdP e uma descrição IdP
-
Campos somente leitura: 'URL de retorno de chamada' (URL de retorno de chamada permitida, URL do Serviço de consumidor de asserção personalizada, URL de resposta) e 'ID da entidade' (Identificador, Identificador de confiança da parte confiável) agora são gerados automaticamente nas configurações do seu Miro IdP quando sua organização é adicionada ao beta privado.
Anteriormente, esses valores eram estáticos, pois eram os mesmos para todas as configurações de IdP . Uma vez gerados, você também precisará copiar e colar esses valores nos campos correspondentes nas configurações do seu provedor IdP.
Campos de URL de retorno de chamada e ID de entidade
Gerenciando vários provedores de identidade (IdPs)
💡Você pode adicionar e habilitar até 20 provedores de identidade por vez.
Depois de adicionar os IdPs, cada configuração pode ser ativada ou desativada conforme necessário. Para desativar um IdP, vá para Configurações da empresa > Conta > Autenticaçãoe desative o IdP.
A opção de ligar ou desligar um IdP
visualizar de login para domínios de e-mail com vários IdPs
Se o domínio de e-mail de um usuário estiver vinculado a várias configurações de IdP , ele poderá selecionar uma durante o login. Se essas configurações tiverem domínios distintos, o usuário será roteado automaticamente para o IdP relevante.
Visualização de vários IdPs ao fazer login