Disponível para: plano EnterpriseConfigurado por:
admin no nível da empresa
⚠️ O guia fornece as etapas para configurar a funcionalidade. Para obter as funcionalidades disponíveis, as regras que o SCIM da Miro segue e os possíveis problemas e como resolvê-las, consulte
aqui.A documentação para desenvolvedores da Miro para o SCIM pode ser encontrada aqui.
Leia nosso guia de provisionamento detalhado para clientes que utilizam o Programa de licenças flexíveis.
Pré-requisitos
O SSO baseado em SAML deve estar configurado corretamente e funcional no seu plano Enterprise da Miro antes de você começar a configurar o provisionamento automático. As instruções sobre como configurar o SSO podem ser encontradas aqui.
Ao chamar a API do SCIM, você deve fornecer um token da API. Habilite a opção SCIM nas suas Integrações Enterprise > SSO > Configurações do SCIM para ver o token.
Antes de sincronizar, consulte as regras e as regras sob as quais a Miro opera para evitar erros durante a conexão.
Configuração
- Na página de configurações do aplicativo, vá para a guia Provisionamento . Em seguida, clique em Configurar a integração da API:guia Provisionamento
no aplicativo pré-configurado da Miro
- Defina a caixa de habilitar a integração da API e forneça o URL base (https://miro.com/api/v1/scim/) e seu token único da API (disponível na seção Segurança das configurações da Miro) nos respectivos campos. Em seguida, clique em Testar credenciais da API.Se
a conexão passar pelo teste, você receberá a notificação "A Miro foi verificada com sucesso": Guia Provisionamento, seção
IntegraçãoSe não houver confirmação, verifique duas vezes o URL base https://miro.com/api/v1/scim/ e certifique-se de que ele não esteja bloqueado por firewalls e outros interceptores de tráfego na sua rede, bem como certifique-se de que token da API esteja correto. - Salve a configuração.
Para mapeamentos de aplicativos
A API do SCIM da Miro faz uso de uma parte dos metadados que o OKTA anexa a usuários e grupos. Esta seção explica os mapeamentos necessários entre os atributos da API SCIM da Miro e do OKTA.
- Na página de configurações do aplicativo, alterne para a guia Provisionamento > Para o aplicativo. Clique em Editar e habilitar ao lado das caixas de seleção Criar usuários, Atualizar atributos do usuário e Desativar usuários.Guia Para aplicativo no aplicativo pré-configurado da Miro
Role para baixo e verifique se o nome de usuário está definido como Configurado nas configurações de início de sessão: Guia de mapeamentos de atributos no aplicativo pré-configurado da Miro
Para adicionar um dos atributos compatíveis, clique na opção Ir para o editor de perfil e selecione Adicionar atributo:
A lista de atributos ativos no editor de perfil
Visite nossa documentação do SCIM para ver a lista completa de atributos compatíveis.
Atribuições e grupos de push
O provisionamento do SCIM da Miro pode ajudar você a provisionar os usuários no seu plano Enterprise da Miro, bem como distribuí-los automaticamente entre os times e desativá-los, se necessário.
⚠️ Os grupos do OKTA devem ser atribuídos ao aplicativo da Miro (mesmo que o grupo contenha os usuários que já foram atribuídos diretamente como usuários) e também devem ser adicionados aos grupos de push do aplicativo.
1) Use a guia Atribuições para atribuir grupos ao aplicativo da Miro. Todos os usuários atribuídos poderão autenticar por meio de Logon único da Miro neste momento, mas não serão colocados em nenhum time da Miro.
2) Em seguida, configure os grupos de push para sincronizar seus grupos do Okta com seus times da Miro.
- Escolha a guia Grupos de push na página de configurações do aplicativo e clique em Atualizar grupos de aplicativos:Grupos de push
no aplicativo pré-configurado da Miro
Isso permitirá que o Okta saiba quais times existem na sua assinatura da Miro para poder sincronizá-los posteriormente. Pode levar alguns minutos para baixar a lista de times, dependendo do seu número. - Clique em Grupos de push > Encontrar grupos por nome:Como configurar
o nome de grupo do OKTA em uma caixa de pesquisa rápida e escolha-o na lista de sugestões automáticas. O OKTA mostrará o grupo que tem uma correspondência para o respectivo time da Miro (de acordo com a lista baixada anteriormente). Como ligar os grupos OKTA e os times da
MiroSe o OKTA mostrar a opção de associar o grupo manualmente, certifique-se de que o time da Miro com o nome do grupo exista na Miro. É melhor clicar em Atualizar os grupos de aplicativos novamente para que o sistema sincronize as entidades e tente novamente fazer a pesquisa pelo nome do grupo. - Se você já tiver alguns usuários adicionados ao seu plano Enterprise da Miro diretamente em vez de provisionados no Okta, vá para a guia Importar e clique em Importar agora. Isso importará as informações sobre seus usuários existentes da Miro para o Okta. A partir daí, você pode escolher como processar os usuários
importados:Como resultado, você garantirá que não haja usuários incompatíveis entre os sistemas e não consigam fazer login após a habilitação do SSO. - Salve as alterações e isso é tudo! Será exibida a lista de grupos que agora estão sendo enviados por push para a Miro e o status da sincronização que deve estar Ativo (em verde). Neste ponto, todos os usuários dos grupos escolhidos serão colocados no respectivo time da Miro e terão acesso aos boards compartilhados com o time. Eles serão atualizados continuamente.
Possíveis problemas e como resolvê-los
-
Os usuários não são enviados por push para a Miro.
Verifique se o grupo enviado pelo push no Okta está corretamente atribuído ao aplicativo. Observe que o status Ativo do Okta da sincronização do grupo de push às vezes pode estar com defeito. Para resolver os erros de sincronização, tente desatribuir o grupo, remova-o dos grupos de push e recrie a conexão de sincronização atribuindo o grupo novamente e adicionando-o aos grupos de push novamente. Mesmo que a configuração de você não tenha alterado, o processo de recriar a conexão de sincronização pode ser necessário para resolver os problemas. -
Os usuários não estão sendo excluídos.É importante ressaltar
que os processos do SCIM não incluem a exclusão de usuários. Para retirar o acesso de um usuário, desative-o no OKTA ou desatribuir um usuário do aplicativo no Okta, que enviará uma solicitação correspondente à Miro e definirá o status Desativado ao usuário. Consulte nosso guia de como excluir um usuário. -
Os dados do usuário não são
atualizados.Observe que o atributo nome de usuário NÃO deve ser atualizado em Aplicativo > Atribuições:O atributo nome de
usuário (assim como outros atributos) devem ser atualizados na opção Editar no perfil do usuário:
-
Os usuários não são provisionados devido a um "Conflito". Erros relatados pelo servidor remoto: DomainAddress não está na lista de permissões".
Certifique-se de que o endereço de domínio do usuário seja permitido de acordo com sua política de compartilhamento. -
Após usar a opção Enviar push agora, alguns dos nossos boards e projetos foram reatribuídos aos admins do time.
Com esta opção, o Okta inicia uma solicitação de PATCH para substituir todos os membros da sua assinatura (ou seja, sincronizar a lista de usuários da Miro com a lista de usuários no Okta). Se ocorrer um tempo limite até que o processo seja concluído, a Miro ficará somente com os usuários disponíveis até que o tempo limite seja concluído. Como na Miro isso resulta na remoção dos usuários dos seus times, os boards e projetos que possuíam anteriormente são reatribuídos aos respectivos admins do time. -
O número de usuários verificados fornecido pela opção Importar agora não corresponde ao número de usuários que tenho na minha assinatura da Miro.
Observe que esse número não inclui os usuários desativados e os usuários que não fazem parte do time. Também percebemos que os resultados podem ser diferentes se o Okta tiver incluído algumas alterações recentes ocorridas desde a última Importação (por exemplo, a alteração “1 usuário removido” é mostrada na captura de tela abaixo). Para obter o número real, tente rodar o comando Importar pelo menos duas vezes.
-
Meus usuários não são atualizados com alguns
dados.Verifique se todos os atributos que você configurou, especialmente se forem personalizados, como ProfilePicture ou UserType, estejam presentes e preenchidos na página do perfil do usuário:
-
As alterações não são enviadas para a Miro devido ao tempo limite do link/grupo de push:
"Falha em 06-14-2021 12:16:29PM UTC: não foi possível atualizar o grupo de aplicativos desejado do mapeamento de push do grupo <Nome do grupo>: erro ao criar o grupo de usuários <Nome do grupo>: tempo limite de leitura".
Esse erro de tempo limite pode aparecer ao tentar associar os grupos existentes ou ao enviar um novo grupo por um grande número de membros.Se você estivesse enviando um novo grupo, verifique se a solicitação do SCIM do Okta expirou antes ou depois da criação do grupo-alvo na Miro.
Se o grupo-alvo não tiver sido criado na Miro, você pode tentar novamente a operação "Grupo de push":
Se você estivesse ligando os grupos existentes ou se o grupo-alvo tivesse sido criado na Miro após a operação de push inicial, é necessário restaurar o link entre os grupos no Okta e na Miro. Para fazer isso, você pode tentar as seguintes etapas:
- Desassociar o grupo pressionado (marque Sair do grupo no aplicativo de destino na janela modal):- Clique em Atualizar grupos de aplicativos para permitir que o Okta obtenha a lista de grupos na
Miro:- Clique em Enviar grupos por push e selecione a opção Localizar grupos por
nome.- Encontre o grupo em que está tentando enviar digitando seu nome na caixa de pesquisa e selecione-o no menu suspenso. O Okta deve exibi-lo com a opção Grupo de links desabilitado,
assim:- Clique em Salvar. O Okta tentará sincronizar o grupo-alvo usando as solicitações do SCIM de
PATCH/grupos.- Se nem todos os membros do grupo Okta tiverem sido atribuídos ao respectivo time da Miro, você pode verificar a guia "Diretório → Tarefas" no Okta e tentar repetir as operações que falharam: