Deutsch English (US) Español Français 日本語 한국어(대한민국) Polski (Polska)

Artigos nessa seção

Adicionando vários provedores de identidade (Beta)

  • Atualizado

Disponível para: Plano Enterprise 
Configurado por: Admins da empresa

💡 Se sua organização empresarial quiser usar este recurso, entre em contato com o time da conta da Miro.

Use vários provedores de identidade (IdPs) para logon único (SSO). Isso é especialmente útil para grandes organizações com diferentes filiais ou subsidiárias, cada uma com seu próprio IdP, mas que precisam de acesso à mesma assinatura da Miro.

Preparando-se para o beta privado

Para garantir que o logon único (SSO) continue funcionando após adicionar vários aplicativos de provedores de identidade, você precisa atualizar a configuração do aplicativo IdP existente.

O Entra ID e alguns outros IdPs não oferecerão suporte ao novo formato de configuração até que sua organização participe do beta privado. Para evitar interrupções de início de sessão, sugerimos agendar uma ligação com seu Gerente de Sucesso do Cliente, que pode orientá-lo passo a passo para habilitar o recurso de vários provedores de identidade ao mesmo tempo em que a configuração é atualizada.

Como definir suas configurações de empresa

  1. Desative o SCIM.
  2. Atualize a configuração do SSO.
  3. Verifique a funcionalidade do seu SSO

Desative o SCIM

Atualmente, não oferecemos suporte a SCIM com vários IdPs. Para desativar o SCIM para seu plano Enterprise, vá para as Configurações da empresa > Conta > Integrações Enterprise e desative o Provisionamento SCIM.
 

Atualize a configuração do SSO

Configuração antiga

É provável que, quando o logon único na Miro foi configurado originalmente no seu IdP, os seguintes valores de configuração tenham sido usados:
 

  • URL de retorno de chamada/ACS: https://miro.com/sso/saml
  • ID da entidade: https://miro.com

Nova configuração

Para garantir que o IdP saiba a qual configuração da Miro ele se refere, os valores abaixo precisam ser atualizados. Vá para Configurações > Segurança > Autenticação.

Esses valores estarão disponíveis nas configurações do logon único assim que sua organização for convidada para o Beta e terão o seguinte formato:

  • URL de retorno de chamada/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
  • ID da entidade: /"https://miro.com/<org_id>/<saml_settings_id>
Callback URL e ID da Entidade no console de administração do Enterprise

URL de Callback e ID de Entidade no console de admin do Enterprise

Verifique a funcionalidade do seu logon único

Depois de terminar de atualizar a configuração do seu IdP, teste se o SSO está funcionando corretamente efetuando logout e login novamente.

Como adicionar um novo provedor de identidade (IdP)

O processo para adicionar novos IdPs é semelhante à configuração SSO existente, mas inclui algumas alterações importantes:
 

  • Novos campos: "Nome do IdP" e "Descrição do IdP" (opcional). Esses campos ajudam usuários e Admins a identificar o IdP correto durante o login, especialmente se vários IdPs forem usados.

    Como esses campos são exibidos nas configurações do admin e podem ser mostrados aos usuários quando eles fazem login via SSO, recomendamos definir esses nomes intencionalmente (por exemplo, Business Unit ou nome do IdP). 

    idP-name-and-IdP description.pngOpção de adicionar um nome IdP e uma descrição IdP

     
  • Campos somente leitura: "URL de retorno de chamada" (URL de retorno de chamada permitida, URL do Serviço de Consumidor de Asserção personalizada, URL de resposta) e "ID da entidade" (Identificador, Identificador de confiança da parte confiável) agora são gerados automaticamente nas configurações do seu IdP na Miro quando sua organização é adicionada ao beta privado. 

    Anteriormente, esses valores eram estáticos, pois eram os mesmos para todas as configurações de IdP. Uma vez gerados, você também precisará copiar e colar esses valores nos campos correspondentes nas configurações do seu provedor IdP

    Callback-ID-and-Entity-ID-fields.pngCampos de URL de retorno de chamada e ID de entidade

Gerenciando vários provedores de identidade (IdPs)

💡 Você pode adicionar e habilitar até 20 provedores de identidade por vez. 

Depois de adicionar os IdPs, cada configuração pode ser ativada ou desativada conforme necessário. Para desativar um IdP, vá para Configurações da empresa > Conta > Autenticação, e desative o IdP.

Toggle-on-or-off-IdPs.pngOpção de ligar ou desligar um IdP

Visualização de login para domínios de e-mail com vários IdPs

Se o domínio de e-mail de um usuário estiver vinculado a várias configurações de IdP, ele poderá selecionar uma durante o login. Se essas configurações tiverem domínios distintos, o usuário será roteado automaticamente para o IdP relevante.

sso-screenshot.pngVisualização de vários IdPs ao fazer login

Este artigo foi útil?
Sim, eu agradeço Não muito
Ah, que pena! Pedimos desculpas. Por que o artigo não foi útil?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Voltar ao topo

Artigos relacionados