Receba conselhos de solução de problemas para você e seus admins de TI sobre problemas relacionados ao Logon único.
✏️ Saiba mais sobre como configurar o SSO da Miro e o SCIM da Miro.
Erros de SSO da Miro
Se você vir alguma dessas mensagens de erro de Logon único (SSO), explore as soluções abaixo. Você pode precisar de ajuda do seu departamento de TI ou dos Admins da empresa.
Isso acontece quando o endereço de e-mail inserido na Miro não é reconhecido como um usuário que deve ser autenticado por SSO.
Possíveis causas:
-
Você não é membro de nenhuma assinatura que estabeleceu o SSO como requisito de login. Faça login por meio das opções padrão (e-mail e senha) ou entre em contato com seu admin para receber o convite para a assinatura da sua empresa.
- Você deve fazer login por SSO, mas há uma confusão com seu endereço de e-mail. Talvez você tenha vários e-mails (ou aliases) e o convite para o plano com SSO estabelecido tenha sido enviado para o seu outro endereço. Faça login com outro endereço de e-mail.
Isso geralmente acontece em dois cenários:
-
Seu perfil de usuário no sistema do provedor de identidade não tem permissão para fazer login na Miro (você não tem uma função atribuída). Se esse for o caso, você provavelmente não encontrará a Miro como um bloco no painel do MyApps do seu fornecedor. Entre em contato com o admin do seu provedor para obter as permissões necessárias.
- Você alterou recentemente seu e-mail (por exemplo, devido ao casamento) e a alteração não foi aplicada corretamente em todos os sistemas, criando conflitos. Entre em contato com seu admin para esclarecer a situação e, se necessário, eles entrarão em contato conosco para aprovar as alterações necessárias.
Se você não conseguir fazer login na Miro por SSO, pode solicitar acesso aos Admins da empresa clicando no botão correspondente na página de login do SSO da Miro.
A opção de solicitar acesso aos Admins da empresa
Você deve inserir o código de confirmação enviado para seu endereço de e-mail. Após inserir o código, uma notificação será enviada aos admins da assinatura da sua empresa, notificando-os de que você precisa de ajuda.
Isso significa que há uma configuração incorreta nas suas configurações de Logon único da Miro ou no final do seu provedor de identidade. É provável que nenhum dos seus colegas possa fazer login. Entre em contato com seu departamento de TI ou com o admin do provedor de identidade para que possam verificar os seguintes pontos:
-
A resposta SAML deve conter a asserção assinada. Este é um requisito da Miro.
-
Seu provedor de identidade pode estar tratando as respostas assinadas de uma maneira específica. Por exemplo, o SSO do Google desativa a asserção quando a resposta é assinada. Se esse for o caso, desative a resposta.
-
A resposta SAML contém a asserção assinada necessária, mas o valor do certificado X.509 que deve validá-la não está presente (também pode acontecer se sua VPN/firewall interromper partes da transferência de dados). Certifique-se de que o valor do certificado X.509 seja transferido no tráfego SAML para a Miro.
- A resposta SAML contém um valor de certificado X.509 diferente do que foi adicionado nas configurações da Miro. Portanto, há uma incompatibilidade e a validação falha. Verifique se os valores do certificado no IDP e no lado da Miro correspondem.
Isso significa que há uma configuração incorreta no seu provedor de identidade, na configuração geral ou no seu perfil específico de usuário. Entre em contato com seu departamento de TI ou com o admin do provedor de identidade para que possam verificar os seguintes pontos.
-
O formato Nome de usuário (NameID, Unique user ID) na sua configuração de Logon único não é especificado ou definido como um atributo que não seja por e-mail. Portanto, o valor do usuário enviado para a Miro não pode ser reconhecido. Especifique o nome de usuário para EmailAddress no lado do provedor de identidade (ou para qualquer outro atributo no formato de e-mail).
-
A resposta SAML não contém o valor de e-mail do usuário. Portanto, o usuário não pode ser reconhecido (isso também pode acontecer se sua VPN/firewall interromper partes da transferência de dados). Certifique-se de que o e-mail seja transferido no tráfego SAML para a Miro.
- A resposta SAML é criptografada. Não use a criptografia, pois a Miro não é compatível.
Isso geralmente acontece quando há problemas com seu perfil no provedor de identidade.
Possíveis causas:
-
Seu perfil de usuário no sistema do provedor de identidade está configurado incorretamente. Por exemplo, você não tem permissão para fazer login na Miro (não tem uma função atribuída). Se esse for o caso, você provavelmente não encontrará a Miro como um bloco no painel do MyApps do seu fornecedor. Entre em contato com o admin do seu provedor para obter as permissões necessárias.
- Seu perfil de usuário no sistema do provedor de identidade está configurado corretamente, mas tem as restrições aplicadas. Por exemplo, há restrições de IP, portanto, você só pode fazer login em certos lugares. Entre em contato com o admin do seu provedor de identidade e pergunte sobre suas permissões.
Isso significa que você não deve acessar a Miro a partir desta página ou que a configuração de SSO no seu plano Enterprise da Miro não está completa. Neste caso, você pode fazer login a partir do seu painel do MyApps.Possíveis
causas:
-
Seu IDP está configurado somente para o login iniciado pelo IdP e você não deve poder fazer login a partir da página de login da Miro. Faça login por meio do link fornecido no seu painel do MyApps ou entre em contato com seu Admin da empresa para obter instruções.
- O SSO está habilitado no seu plano Miro Enterprise, mas a configuração não foi concluída. Entre em contato com seu departamento de TI ou com o admin do provedor de identidade para que eles concluam a configuração de acordo com estas instruções.
Erros do Azure ou ADFS
locatário.Para alterar as propriedades, como o URL de resposta e os identificadores, entre em contato com a pessoa titular do aplicativo.Entre
em contato com seu departamento de TI e peça para que verifique a configuração do SSO. É muito provável que já haja um aplicativo da Miro configurado no seu Azure AD, onde nosso identificador (https://miro.com/) é usado. O Azure é mais ou menos único, pois esse provedor de identidade requer que o identificador (ID de entidade) seja único.Para
resolver a situação, recomendamos verificar os aplicativos Enterprise da sua instância do Azure e usar o que já configurou para as configurações da Miro.
Se você tiver certeza de que não há outros aplicativos da Miro nos seus aplicativos Enterprise, tente obter uma nova cópia do aplicativo da Miro na galeria do Azure.
Compartilhe esta postagem da comunidade com seu departamento de TI: “Ocorreu um erro. Entre em contato com seu admin para mais informações.”
Compartilhe este artigo da comunidade com seu departamento de TI: erro "Função não atribuída" ao aplicativo de forma incorreta: erro AADSTS650056
Verificamos a documentação da Microsoft em relação ao erro AADSTS650056 (bem como algumas sugestões da comunidade) e parece que o erro pode ser causado pelas alterações que você adicionou às permissões do aplicativo. Seu admin do Azure pode precisar dar consentimento ao aplicativo da Miro para permitir que os usuários finais se autentiquem na Miro. Este tutorial da Microsoft deve ser útil neste caso.
Leia o artigo support.microsoft.com sobre outros possíveis erros de SSO.
Erros do Google SAML
Consulte esta seção da documentação do Google, que lista os possíveis erros e instruções sobre como resolver a situação.
Problemas de login no aplicativo da Miro por SSO no aplicativo para desktop, tablet ou celular
Se você não conseguir fazer login no aplicativo da Miro por SSO em um dispositivo desktop/tablet/móvel, mas conseguir fazer login na versão do navegador, tente o seguinte:
-
Exclua o aplicativo do dispositivo e reinstale-o. Para o aplicativo para desktop, certifique-se de remover todas as pastas do aplicativo seguindo estas instruções. A causa mais comum deste problema é o cache ruim. Portanto, excluir tudo e reinstalar novamente o que deve ajudar.
-
Tente alterar o navegador padrão do seu dispositivo para um diferente durante um teste, para ver se, com um navegador diferente, você consegue concluir o processo. Certifique-se de que seu navegador preferido permita cookies de terceiros.
- Verifique se seu provedor de identidade não gerencia o parâmetro RelayState. É um token exclusivo que a Miro gera e usa para reconhecer que o usuário deve ser enviado de volta ao aplicativo, em vez de permanecer na página do navegador. Veja que todos os campos na sua configuração do IdP que gerenciam o RelayState estão vazios (o campo pode ser nomeado de forma diferente, por exemplo, em Okta, seria RelayState padrão, no URL de SSO - Start do Google).
-
Se o problema persistir, é possível que este dispositivo específico não possa acessar o ambiente de SSO da empresa. Verifique com seu departamento de TI se há alguma restrição relacionada a dispositivos específicos que podem usar o SSO. Por exemplo, com as soluções MDM, podem surgir problemas se a Miro não estiver na lista de permissões corretamente.
-
Para o aplicativo para desktop da Miro, verifique se o esquema do nosso aplicativo funciona com sucesso e não está quebrado. Para fazer isso, digite miroapp:// na linha de endereço do seu navegador preferido e clique para abri-lo como um site (não basta clicar em Enter, pois isso iniciará a pesquisa).
Neste momento, você deve receber um pop-up solicitando que abra o aplicativo da Miro. Se isso não acontecer, o esquema pode estar quebrado. Para verificar se o esquema está instalado corretamente, siga as instruções para Windows ou Mac (isso não é aplicável à versão da MS Store do aplicativo da Miro).
- Vá para o aplicativo Editor do registro.
- Pressione Ctrl + F e encontre o miroapp. Seu registro deve ser parecido com isso:
-
Rode o seguinte comando no aplicativo do Terminal:
sudo /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump URLSchemeBinding | grep miroapp
O resultado deve ser parecido com isso:
Se sua situação for diferente (o registro do esquema não for mostrado no registro ou for exibido em um caminho diferente, por exemplo), tente reinstalar o aplicativo a partir do nosso site.
Se isso não ajudar, entre em contato com seu time de TI e peça para que verifiquem a situação, especialmente os seguintes pontos:
- Se os protocolos URI personalizados são permitidos. Se estiverem bloqueados, nosso esquema pode ser impedido de ser instalado durante o processo de instalação do aplicativo.
- Se o registro está sujeito a outras restrições ou políticas que possam impedir ou modificar a instalação padrão.
Meu e-mail foi alterado e não consigo fazer login no meu perfil por SSO.
Observe que se sua organização usa o SSO, a alteração do endereço de e-mail deve ser feita na Miro e no provedor de identidade antes que um usuário final tente usar suas novas credenciais para fazer login na Miro. Se a alteração não tiver sido feita antes do próximo login, seu e-mail será reconhecido como um novo usuário e você pode ter problemas para fazer login na Miro.
Entre em contato com seu admin para esclarecer a situação. Você e seu admin podem precisar entrar em contato com o Suporte da Miro para que possamos excluir seu novo perfil vazio e alterar o endereço de e-mail do perfil existente. Forneça as seguintes informações:
- Seu novo endereço de e-mail e seu endereço de e-mail antigo
- Faça a CC do admin da sua empresa e peça para que envie uma confirmação de que podemos proceder com a alteração (necessária por razões de segurança).
✏️ Se você não conseguir encontrar uma solução acima, entre em contato com o Suporte da Miro.