Obtenha conselhos de solução de problemas para você e seus administradores de TI sobre problemas relacionados ao logon único (SSO).
✏️ Saiba mais sobre como configurar o SSO da Miro e o SCIM.
Erros de SSO da Miro
Se você vir alguma dessas mensagens de erro do Logon único, explore as soluções abaixo. Você pode precisar de ajuda do seu departamento de TI ou dos admins da empresa.
Isso acontece quando o endereço de e-mail que você inseriu na Miro não é reconhecido como usuário que deve ser autenticado por SSO.
Possíveis causas:
- Você não é membro de nenhuma assinatura que estabeleceu o SSO como requisito de logon. Faça login por meio das opções padrão (e-mail e senha) ou entre em contato com seu admin para ser convidado para a assinatura da sua empresa.
- Você deve fazer login por SSO, mas há uma confusão com o seu endereço de e-mail. Talvez você tenha vários e-mails (ou aliases) e o convite para o plano com o SSO estabelecido foi enviado para o seu outro endereço. Faça login com outro endereço de e-mail.
Isso geralmente acontece em dois cenários:
- Seu perfil de usuário no sistema do provedor de identificação não tem permissão para fazer login na Miro (você não tem uma função atribuída). Se este for o caso, você provavelmente não encontrará a Miro como um bloco no painel do MyApps do seu provedor. Entre em contato com o admin do seu provedor para obter as permissões necessárias.
- Você alterou recentemente seu e-mail (por exemplo, devido a casamento) e a alteração não foi aplicada corretamente em todos os sistemas, criando conflitos. Entre em contato com seu admin para esclarecer a situação e, se necessário, ele entrará em contato conosco para aprovar quaisquer alterações necessárias.
Se você não conseguir fazer login na Miro por SSO, pode solicitar acesso aos admins da empresa clicando no botão correspondente na página de login de SSO da Miro.
A opção de solicitar acesso de admins da empresa
Você precisará inserir o código de confirmação enviado para o seu endereço de e-mail. Depois de inserir o código, uma notificação será enviada para os admins da assinatura da sua empresa, notificando-os de que você precisa de assistência.
Isso significa que há configuração incorreta nas configurações de SSO da Miro ou no final do seu provedor de identificação. É provável que nenhum dos seus colegas possa fazer login. Entre em contato com seu departamento de TI ou com o admin do provedor de identificação para que eles possam verificar os seguintes pontos:
- A resposta SAML deve conter a asserção assinada. Este é um requisito da Miro.
- Seu provedor de identificação pode estar tratando as respostas assinadas de uma maneira específica. Por exemplo, o Google SSO desfaz a asserção quando a resposta é assinada. Se esse for o caso, cancele a resposta.
- A resposta SAML contém a asserção assinada necessária, mas o valor do certificado X.509 que deve validá-lo não está presente (também pode acontecer se sua VPN/firewall cortar partes da transferência de dados). Certifique-se de que o valor do certificado X.509 seja passado no tráfego SAML para a Miro.
- A resposta SAML contém um valor de certificado X.509 diferente do que o adicionado nas configurações da Miro, portanto, há uma incompatibilidade e a validação falha. Verifique se os valores do certificado no lado do IDP e no lado da Miro correspondem.
Isso significa que há uma configuração incorreta no final do seu provedor de identificação, na configuração geral ou no seu perfil específico de usuário. Entre em contato com seu departamento de TI ou com o admin do provedor de identificação para que eles possam verificar os seguintes pontos.
- O formato Nome de usuário (NameID, Unique user ID) na sua configuração de SSO não é especificado ou definido como um atributo que não seja de e-mail, portanto, o valor do usuário enviado para a Miro não pode ser reconhecido. Especifique Nome de usuário para EmailAddress no lado do provedor de identificação (ou para qualquer outro atributo que esteja no formato de e-mail).
- A resposta SAML não contém o valor de e-mail para o usuário, portanto, o usuário não pode ser reconhecido (isso também pode acontecer se sua VPN/firewall cortar partes da transferência de dados). Certifique-se de que o e-mail seja passado no tráfego SAML para a Miro.
- A resposta SAML é criptografada. Não use criptografia, pois a Miro não oferece suporte a ela.
Isso geralmente acontece quando há problemas com o seu perfil no lado do provedor de identificação.
Possíveis causas:
- Seu perfil de usuário no sistema do provedor de identificação está configurado incorretamente. Por exemplo, não lhe é dada permissão para fazer login na Miro (você não tem uma função atribuída). Se este for o caso, você provavelmente não encontrará a Miro como um bloco no painel do MyApps do seu provedor. Entre em contato com o admin do seu provedor para obter as permissões necessárias.
- Seu perfil de usuário no sistema do provedor de identificação está configurado corretamente, mas tem restrições aplicadas. Por exemplo, há restrições de IP, portanto, você só tem permissão para fazer login de determinados lugares. Entre em contato com o admin do seu provedor de identificação e pergunte sobre suas permissões.
Isso significa que você não deve acessar a Miro a partir desta página ou que a configuração de SSO no seu plano Enterprise da Miro não está completa. Neste caso, você pode conseguir fazer login a partir do seu painel do MyApps.Possíveis causas:
- Seu IDP está configurado somente para login iniciado pelo IdP e você não deve poder fazer login a partir da página de login da Miro. Faça login por meio do link fornecido a partir do seu painel do MyApps ou entre em contato com o Admin da empresa para obter instruções.
- O SSO está habilitado no seu plano Enterprise da Miro, mas a configuração não foi concluída. Entre em contato com seu departamento de TI ou com o admin do provedor de identificação para que eles concluam a configuração de acordo com estas instruções.
Erros do Azure ou ADFS
em contato com seu departamento de TI e peça para que ele verifique a configuração do SSO.
Muito provavelmente, já há um aplicativo da Miro configurado no seu AD do Azure, onde nosso identificador (https://miro.com/) é usado e, portanto, tomado. O Azure é mais ou menos único, pois este provedor de identificação requer que o identificador (ID de entidade) seja único.Para possivelmente resolver a situação, aconselhamos que você verifique os aplicativos empresariais da sua instância do Azure e use o que você já configurou para as configurações da Miro.
Se você tiver certeza de que não há outros aplicativos da Miro nos seus aplicativos Enterprise, tente obter uma nova cópia do aplicativo da Miro na galeria do Azure.
Compartilhe esta publicação da comunidade com seu departamento de TI: “Ocorreu um erro. Entre em contato com seu administrador para mais informações”
Compartilhe este artigo da comunidade com seu departamento de TI: erro "Função não atribuída" Aplicativo incorreto: erro AADSTS650056
Verificamos a documentação da Microsoft para o erro AADSTS650056 (bem como algumas sugestões da comunidade) e parece que o erro pode ser causado pelas alterações que você adicionou às permissões do aplicativo. Seu admin do Azure pode precisar dar consentimento ao aplicativo da Miro para permitir que os usuários finais se autentiquem na Miro. Este tutorial da Microsoft deve ser útil neste caso.
Leia o artigo support.microsoft.com sobre outros possíveis erros de SSO.
Erros do Google SAML
Consulte esta seção da documentação do Google que lista os possíveis erros e instruções sobre como resolver a situação.
Problemas de login no aplicativo da Miro por meio de SSO no aplicativo para desktop, tablet ou celular
Se você não conseguir fazer login no aplicativo da Miro por SSO em um desktop/tablet/dispositivo móvel, mas puder fazer login na versão do navegador, tente o seguinte:
- Exclua o aplicativo do dispositivo e reinstale-o. Para o aplicativo para desktop, certifique-se de remover todas as pastas do aplicativo seguindo estas instruções. A causa mais comum deste problema é o cache incorreto, portanto, excluir tudo e reinstalar novamente deve ajudar.
- Tente alterar o navegador padrão do seu dispositivo para um diferente para um teste para ver se, com um navegador diferente, você pode concluir o processo. Certifique-se de que seu navegador preferido permita cookies de terceiros.
- Verifique se seu provedor de identificação não gerencia o parâmetro RelayState. É um token exclusivo que a Miro gera e usa para reconhecer que o usuário deve ser enviado de volta para o aplicativo, em vez de ficar na página do navegador. Veja que os campos na sua configuração IdP que gerenciam o RelayState ficam vazios (o campo pode ser nomeado de forma diferente, por exemplo, em Okta, isso seria RelayState padrão, no Google SSO - URL inicial).
- Se o problema persistir, é possível que este dispositivo específico não possa acessar o ambiente de SSO da empresa. Verifique com seu departamento de TI se houver restrições em relação a dispositivos específicos que podem usar o SSO. Por exemplo, com as soluções de MDM, os problemas podem surgir se a Miro não estiver listada corretamente.
- Para o aplicativo para desktop especificamente da Miro, verifique se o esquema do nosso aplicativo funciona com sucesso para você e não está quebrado. Para fazer isso, digite miroapp:// na linha de endereço do seu navegador preferido e clique para abri-lo como um site (não basta clicar em Enter, pois isso iniciará a pesquisa).
Neste momento, você deve obter um popup solicitando que você abra o aplicativo da Miro. Se isso não acontecer, o esquema pode estar quebrado. Para verificar se o esquema está instalado corretamente, siga as instruções para Windows ou Mac (isso não é aplicável à versão da MS Store do aplicativo da Miro).- Vá para o aplicativo do editor do registro
- Pressione Ctrl + F e encontre miroapp. Seu registro deve ser parecido com isto:
Corra o seguinte comando no aplicativo do terminal:
sudo /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump URLSchemeBinding | grep miroapp
O resultado deve ser parecido com isso:
Se sua situação for diferente (o registro do esquema não for mostrado no registro ou for mostrado em um caminho diferente, por exemplo), tente reinstalar o aplicativo a partir do nosso site.
Se isso não ajudar, entre em contato com seu time de TI e peça para que ele verifique a situação, especialmente os seguintes pontos:
- Se os protocolos URI personalizados são permitidos. Se eles estiverem bloqueados, nosso esquema pode ser impedido de ser instalado durante o processo de instalação do aplicativo.
- se o registro está sob algumas outras restrições ou políticas que podem impedir ou modificar a instalação padrão.
Meu e-mail mudou e não consigo fazer login no meu perfil por SSO
Observe que se sua organização usar SSO, a alteração do endereço de e-mail precisa ser feita no lado da Miro e no lado do provedor de identificação antes que um usuário final tente usar suas novas credenciais para fazer login na Miro. Se a alteração não tiver sido feita antes do próximo login, seu e-mail será reconhecido como um novo usuário e você pode ter problemas para fazer login na Miro.
Entre em contato com seu admin para esclarecer a situação. Você e seu admin podem precisar entrar em contato com o suporte da Miro para que possamos excluir seu novo perfil vazio e alterar o endereço de e-mail no perfil existente. Forneça as seguintes informações:
- Seu novo endereço de e-mail e endereço de e-mail antigo
- CC o admin da Miro da sua empresa e peça para enviar uma confirmação de que podemos prosseguir com a alteração (necessária por razões de segurança).
✏️ Se você não conseguir encontrar uma solução acima, entre em contato com o Suporte da Miro.