Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Miro mit Microsoft Entra ID integrieren. Eine weitere Version dieses Artikels finden Sie unter help.miro.com. Wenn Sie Miro mit Microsoft Entra ID integrieren, können Sie:
- Verwalten Sie in Microsoft Entra ID, wer Zugriff auf Miro hat.
- Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei Miro angemeldet zu sein.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto haben, können Sie ein Konto kostenlos erstellen.
- Eine der folgenden Rollen:
- Miro-Abonnement mit aktivierter Einmalanmeldung (Single Sign-On, SSO).
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- Miro unterstützt SP- und IDP-initiiertes einmaliges Anmelden sowie die Just-In-Time-Benutzerbereitstellung.
- Miro unterstützt die Automatisierte Benutzerbereitstellung und Bereitstellungsaufhebung (empfohlen).
Fügen Sie Miro aus der Galerie hinzu
Um die Integration von Miro in Die Microsoft Entra-ID zu konfigurieren, müssen Sie Miro aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich im Microsoft Entra Admin-Center mindestens als Cloud-Anwendungsadministratoran.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Miro in das Suchfeld ein.
- Wählen Sie Miro aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für Miro
Konfigurieren und testen Sie Microsoft Entra SSO mit Miro mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Miro herstellen.
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit Miro zu konfigurieren und zu testen:
-
Konfigurieren Sie Microsoft Entra SSO, damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit B.Simon.
- Weisen Sie den Microsoft Entra-Testbenutzer zu– um B.Simon die Verwendung von Microsoft Entra single sign-on zu ermöglichen.
-
Konfigurieren des einmaligen Anmeldens für Miro, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie Miro Testbenutzer – um ein Gegenstück von B.Simon in Miro zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren von Microsoft Entra SSO
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.
Melden Sie sich im Microsoft Entra Admin-Center mindestens als Cloud-Anwendungsadministratoran.
Navigieren Sie zu entra ID>Enterprise-Apps> Miro-Anwendungsintegrationsseite, suchen Sie den Abschnitt "Verwalten", und wählen Sie "Einmaliges Anmelden" aus.
Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration den folgenden Schritt aus:
a) Geben Sie im Textfeld Bezeichner eine der folgenden URLs bzw. eins der folgenden Muster ein:
Bezeichner https://miro.com/https://<SUBDOMAIN>.miro.com/<ORG_ID>/<SAMLSETTINGS_ID>https://miro.com/<ORG_ID>/<SAMLSETTINGS_ID>https://<SUBDOMAIN>.miro.com/<ORG_ID>b. Geben Sie im Textfeld Antwort-URL eine der folgenden URL/Muster ein:
Antwort-URL https://miro.com/sso/samlhttps://<SUBDOMAIN>.miro.com/sso/saml/<ORG_ID>https://miro.com/sso/saml/<ORG_ID>/<SAMLSETTINGS_ID>https://<SUBDOMAIN>.miro.com/sso/saml/<ORG_ID>/<SAMLSETTINGS_ID>Führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten Modus SP konfigurieren möchten:
Geben Sie im Textfeld Anmelde-URL die URL ein:
https://miro.com/sso/login/Anmerkung
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner und der Antwort-URL. Wenden Sie sich an das Miro-Supportteam , um diese Werte zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt Grundlegende SAML-Konfiguration im Microsoft Entra Admin Center gezeigt werden.
Suchen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat den Eintrag Zertifikat (Base64). Wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen, und speichern Sie es auf Ihrem Computer. Sie benötigen es, um SSO auf der Miro-Seite zu konfigurieren.
Kopieren Sie im Abschnitt Einrichten von Miro die Anmelde-URL. Sie benötigen es, um SSO auf der Miro-Seite zu konfigurieren.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren von Miro SSO
Um einmaliges Anmelden auf Miro-Seite zu konfigurieren, verwenden Sie das Zertifikat, das Sie zuvor heruntergeladen haben, und die Anmelde-URL, die Sie zuvor kopiert haben. Wechseln Sie in den Einstellungen des Miro-Kontos zum Abschnitt Security und schalten Sie die Option SSO/SAML aktivierenein.
Fügen Sie die Anmelde-URL in das Feld SAML-Anmelde-URL ein.
Öffnen Sie die Zertifikatdatei mit einem Text-Editor, und kopieren Sie die Zertifikatsequenz. Fügen Sie die Sequenz in das Feld Key x509 Certificate ein.
Wählen Sie im Feldtyp "Domänen" in Ihrer Domänenadresse "Hinzufügen" aus, und folgen Sie dem Überprüfungsverfahren. Wiederholen Sie diesen Vorgang für Ihre anderen Domänenadressen, falls vorhanden. Das Miro-SSO-Feature funktioniert für die Endbenutzer, deren Domänen auf der Liste stehen.
Entscheiden Sie, ob Sie die Just in Time-Bereitstellung verwenden (Ihre Benutzer während ihrer Registrierung in Miro in Ihr Abonnement aufnehmen) und wählen Sie Speichern aus, um die SSO-Konfiguration auf der Miro-Seite abzuschließen.
Erstellen eines Miro-Testbenutzers
In diesem Abschnitt wird ein Benutzer namens B.Simon in Miro erstellt. Miro unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in Miro vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen mithilfe des Testbenutzers B.Simon.
SP-initiiert:
- Wechseln Sie direkt zur Miro-Anmelde-URL, und initiieren Sie den Anmeldefluss von dort aus.
IDP-initiiert:
- Wählen Sie "Diese Anwendung testen" im Azure-Portal aus, und melden Sie sich als B.Simon an. Sie sollten automatisch beim Miro-Abonnement angemeldet sein, für das Sie das SSO einrichten.
Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Miro-Kachel in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei miro angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen zu „Meine Apps“ finden Sie unter „Einführung in die Meine Apps“.