Disponível para: planos Business e
EnterpriseConfigurado por: Admins da empresa
É altamente recomendável configurar a funcionalidade em uma janela separada do modo de navegação de navegação do seu navegador. Dessa forma, você mantém a sessão na janela padrão, permitindo que desabilite a autorização de SSO, caso algo esteja configurado incorretamente.
Se você quiser configurar uma instância de teste antes de habilitar o Logon único na produção, solicite ao seu exequtivo de contas ou representante de vendas da Miro. Somente aqueles que configurarem o SSO serão adicionados a esta instância de teste.
Como criar o aplicativo da Miro no seu locatário
- Crie o aplicativo na sua lista de Aplicativos.
Seção de aplicativos Auth0
- Selecione o tipo
de aplicativo de aplicativos da Web
regulares.Lista de tipos de aplicativos - Vá para a guia Configurações e certifique-se de que as opções listadas sejam selecionadas exatamente da maneira como descrito abaixo.
Método de autenticação de ponto de extremidade do token POST URI de login do aplicativo - Clique em Mostrar configurações avançadas:e vá para Certificados e copie seu certificado de assinatura
x509:Guia Configurações avançadas no Auth0
- Alterne para a Miro e abra suas configurações de Logon único (os admins do plano Business encontrarão as configurações na guia Segurança, os admins do plano Enterprise devem ir para a guia Integrações Enterprise) e cole o certificado de assinatura x509 no respectivo campo, como mostrado na captura de tela abaixo:Guia Segurança da Miro com as configurações SAML
Como definir o SAML para o aplicativo
- Volte para a página de configuração do aplicativo Auth0 e escolha a guia Complementos e o complemento SAML2:Catálogo de complementos
Auth0Você verá uma janela pop-up com as configurações de solicitação e o URL de retorno de chamada do aplicativo:
Guia Configurações do complemento
- Certifique-se de que o URL esteja definido como https://miro.com/sso/saml
As configurações da solicitação devem ser definidas como o seguinte:
{
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
]
} - Alterne as guias para Uso e copie o campo URL de login do provedor de
identidade:URL de login do
provedor de identidade no
Auth0 - Alterne para a Miro novamente e cole o URL no campo URL de login do SAML.
- Clique em Salvar para as configurações serem aplicadas ao seu plano da Miro.
Como verificar a configuração
Agora você pode voltar para o console Auth0 e voltar para a guia Configurações do complemento. Clique em Depurar para acionar a tentativa de login.
Como acionar a tentativa de login
Isso iniciará a tentativa de login do IdP e permitirá que você veja os resultados.
Em caso de algum problema, não hesite em entrar em contato com nossa equipe de suporte.