3.1 Configurar Logon único

Para garantir que seus usuários possam acessar a Miro com segurança, configure o logon único (SSO). Quando um usuário envia suas credenciais para iniciar sessão na Miro, a Miro envia uma solicitação ao seu provedor de identidade (IdP) para validar essas credenciais. Se seu IdP confirmar a identidade do usuário, ele poderá acessar a Miro.

Você pode conectar seu provedor de identidade preferido à sua assinatura Enterprise, como Entra ID, Google SSO e Okta.

Mais informações: Consulte logon único (SSO). 

Antes de configurar o logon único

Pré-requisitos

Você deve atender aos seguintes pré-requisitos:

• Configure seu provedor de identidade (IdP) para a Miro.
  A lista a seguir fornece instruções de configuração para provedores de identidade compatíveis:
  • AWS
  • Okta
  • Google
  • Entra ID
  • OneLogin
  • Auth0

  • ADFS

    Para os metadados do provedor de serviço (SP) da Miro que seu IdP possa exigir, consulte Metadados da Miro para configuração de logon único.

• Certifique-se de ter as seguintes informações do seu IdP:
  • URL para iniciar sessão com SAML
  • Certificado de chave x509

  • URL de Callback

    Observação: Também pode ser chamado de Assertion Consumer Service (ACS) URL, Relay State, Reply URL ou Relying Party Trust Identifier.

• (Opcional) Crie um usuário de emergência.
  Um usuário de emergência é uma conta fora do domínio do logon único, como break.glass@gmail.com, com privilégios elevados. Em uma emergência, como uma interrupção de serviço ou ataque cibernético, seu usuário de emergência auxilia na recuperação. Para saber mais sobre usuários de emergência, veja Contas privilegiadas break glass para recuperação de desastres.

Configure o logon único 

1. No console de admin, vá para Segurança > Autenticação.
2. Ative o logon único (SSO).
3. Adicione as seguintes informações do seu IdP:
   1. URL para iniciar sessão com SAML
   2. Certificado de chave x509
   3. Callback URL | {IdP-specific term} 
      Consulte Pré-requisitos.
4. (Opcional) Clique em Testar configuração de logon único e siga as instruções na tela para testar sua configuração.
5. Selecione qualquer um dos seus domínios gerenciados para fornecer logon único aos usuários desses domínios.
6. (Opcional) Marque Provisionamento just-in-time (JIT) para selecionar um time padrão para o qual novos usuários entrem automaticamente ao se registrarem.
7. (Opcional) Marque Sincronizar fotos do perfil do usuário do IdP.
8. Clique em Salvar.

Mais informações:

• Logon único (SSO)
  Saiba mais sobre testar, renovar e configurações opcionais do logon único.
• Autenticação em dois fatores (2FA)
  Saiba como adicionar uma camada extra de segurança que exige dois métodos de verificação.
• Tempo limite de sessão inativa
  Saiba como definir um limite máximo de inatividade antes que um usuário seja desconectado automaticamente.

Próximo passo: 3.2 Configuração de SCIM

Para continuar sua configuração da Miro Enterprise, configure o SCIM.