Disponível para: Plano Enterprise
Configurado por: Admins da empresa
💡 Se sua organização empresarial quiser usar este recurso, entre em contato com o time da conta da Miro.
Use vários provedores de identidade (IdPs) para logon único (SSO). Isso é especialmente útil para grandes organizações com diferentes filiais ou subsidiárias, cada uma com seu próprio IdP, mas que precisam de acesso à mesma assinatura da Miro.
Preparando-se para o beta privado
Para garantir que o logon único (SSO) continue funcionando após adicionar vários aplicativos de provedores de identidade, você precisa atualizar a configuração do aplicativo IdP existente.
O Entra ID e alguns outros IdPs não oferecerão suporte ao novo formato de configuração até que sua organização participe do beta privado. Para evitar interrupções de início de sessão, sugerimos agendar uma ligação com seu Gerente de Sucesso do Cliente, que pode orientá-lo passo a passo para habilitar o recurso de vários provedores de identidade ao mesmo tempo em que a configuração é atualizada.
Como definir suas configurações de empresa
Desative o SCIM
Atualmente, não oferecemos suporte a SCIM com vários IdPs. Para desativar o SCIM para seu plano Enterprise, vá para as Configurações da empresa > Conta > Integrações Enterprise e desative o Provisionamento SCIM.
Atualize a configuração do SSO
Configuração antiga
É provável que, quando o logon único na Miro foi configurado originalmente no seu IdP, os seguintes valores de configuração tenham sido usados:
- URL de retorno de chamada/ACS: https://miro.com/sso/saml
- ID da entidade: https://miro.com
Nova configuração
Para garantir que o IdP saiba a qual configuração da Miro ele se refere, os valores abaixo precisam ser atualizados. Vá para Configurações > Segurança > Autenticação.
Esses valores estarão disponíveis nas configurações do logon único assim que sua organização for convidada para o Beta e terão o seguinte formato:
- URL de retorno de chamada/ACS: https://miro.com/sso/saml/<org_id>/<saml_settings_id>
- ID da entidade: /"https://miro.com/<org_id>/<saml_settings_id>
URL de Callback e ID de Entidade no console de admin do Enterprise
Verifique a funcionalidade do seu logon único
Depois de terminar de atualizar a configuração do seu IdP, teste se o SSO está funcionando corretamente efetuando logout e login novamente.
Como adicionar um novo provedor de identidade (IdP)
O processo para adicionar novos IdPs é semelhante à configuração SSO existente, mas inclui algumas alterações importantes:
-
Novos campos: "Nome do IdP" e "Descrição do IdP" (opcional). Esses campos ajudam usuários e Admins a identificar o IdP correto durante o login, especialmente se vários IdPs forem usados.
Como esses campos são exibidos nas configurações do admin e podem ser mostrados aos usuários quando eles fazem login via SSO, recomendamos definir esses nomes intencionalmente (por exemplo, Business Unit ou nome do IdP).Opção de adicionar um nome IdP e uma descrição IdP
-
Campos somente leitura: "URL de retorno de chamada" (URL de retorno de chamada permitida, URL do Serviço de Consumidor de Asserção personalizada, URL de resposta) e "ID da entidade" (Identificador, Identificador de confiança da parte confiável) agora são gerados automaticamente nas configurações do seu IdP na Miro quando sua organização é adicionada ao beta privado.
Anteriormente, esses valores eram estáticos, pois eram os mesmos para todas as configurações de IdP. Uma vez gerados, você também precisará copiar e colar esses valores nos campos correspondentes nas configurações do seu provedor IdP.Campos de URL de retorno de chamada e ID de entidade
Gerenciando vários provedores de identidade (IdPs)
💡 Você pode adicionar e habilitar até 20 provedores de identidade por vez.
Depois de adicionar os IdPs, cada configuração pode ser ativada ou desativada conforme necessário. Para desativar um IdP, vá para Configurações da empresa > Conta > Autenticação, e desative o IdP.Opção de ligar ou desligar um IdP
Visualização de login para domínios de e-mail com vários IdPs
Se o domínio de e-mail de um usuário estiver vinculado a várias configurações de IdP, ele poderá selecionar uma durante o login. Se essas configurações tiverem domínios distintos, o usuário será roteado automaticamente para o IdP relevante.
Visualização de vários IdPs ao fazer login