Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come integrare Miro con Microsoft Entra ID. Un'altra versione di questo articolo è disponibile in help.miro.com. Integrando Miro con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a Miro.
- Abilitare gli utenti per l'accesso automatico a Miro con gli account Microsoft Entra personali.
- Gestire gli account in un'unica posizione centrale.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, puoi Creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Sottoscrizione Miro con accesso Single Sign-On (SSO) abilitato.
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.
- Miro supporta SP e IDP avviato SSO e supporta il provisioning utente Just In Time.
- Miro supporta il provisioning e il deprovisioning automatizzato degli utenti (scelta consigliata).
Aggiungi Miro dalla raccolta
Per configurare l'integrazione di Miro in Microsoft Entra ID, è necessario aggiungere Miro dalla raccolta all'elenco di app SaaS gestite.
- Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud .
- Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
- Nella sezione Aggiungi dalla raccolta digitare Miro nella casella di ricerca.
- Selezionare Miro nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'app viene aggiunta al tenant.
In alternativa, è possibile utilizzare anche la procedura guidata di configurazione dell'app aziendale . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.
Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Miro
Configurare e testare l'SSO di Microsoft Entra con Miro utilizzando un utente di test chiamato B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Miro.
Per configurare e testare l'accesso SSO di Microsoft Entra con Miro, seguire questa procedura:
-
Configurare il Single Sign-On (SSO) di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
- Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
- Assegnare l'utente di test di Microsoft Entra per consentire a B.Simon di utilizzare l'accesso single sign-on di Microsoft Entra.
-
Configurare l'SSO di Miro: per impostare l'accesso Single Sign-On nell'applicazione.
- Creare l'utente di test di Miro : per avere una controparte di B.Simon in Miro collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare SSO: per verificare se la configurazione funziona.
Configurare il Single Sign-On (SSO) di Microsoft Entra
Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.
Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud .
Passare alla pagina di integrazione dell'applicazione Entra ID>Enterprise>Miro , individuare la sezione Gestione e selezionare Single Sign-On.
Nella pagina Seleziona un metodo single sign-on, seleziona SAML.
Nella pagina Configura single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.
Nella sezione configurazione SAML di base seguire questa procedura:
a) Nella casella di testo identificatore, digitare uno dei seguenti URL/pattern:
identificatore https://miro.com/https://<SUBDOMAIN>.miro.com/<ORG_ID>/<SAMLSETTINGS_ID>https://miro.com/<ORG_ID>/<SAMLSETTINGS_ID>https://<SUBDOMAIN>.miro.com/<ORG_ID>b. Nella casella di testo URL di risposta, digita uno dei seguenti URL/modelli:
URL di risposta https://miro.com/sso/samlhttps://<SUBDOMAIN>.miro.com/sso/saml/<ORG_ID>https://miro.com/sso/saml/<ORG_ID>/<SAMLSETTINGS_ID>https://<SUBDOMAIN>.miro.com/sso/saml/<ORG_ID>/<SAMLSETTINGS_ID>Eseguire il passaggio seguente se si vuole configurare l'applicazione in SP modalità avviata:
Nella casella di testo URL di accesso digitare l'URL:
https://miro.com/sso/login/Nota
Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo e l'URL di risposta. Per ottenere questi valori, contattare il team di supporto di Miro. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base nell'interfaccia di amministrazione di Microsoft Entra.
Nella pagina Configura Single Sign-On con SAML, nella sezione Certificato di firma SAML, trova Certificato (Base64) e seleziona Download per scaricare il certificato e salvarlo sul tuo computer. Hai bisogno di ciò per configurare l'SSO dal lato di Miro.
Nella sezione Configura Miro copiare l'URL di accesso. Hai bisogno di ciò per configurare l'SSO dal lato di Miro.
Creare e assegnare un utente di test di Microsoft Entra
Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.
Configurare SSO di Miro
Per configurare l'accesso Single Sign-On sul lato Miro, usare il certificato scaricato in precedenza e l'URL di accesso copiato in precedenza. Nelle impostazioni dell'account Miro, andare alla sezione Sicurezza e attivare Abilita SSO/SAML.
Incolla l'URL di login nel campo URL di accesso SAML.
Aprire il file del certificato con un editor di testo e copiare la sequenza di certificati. Incolla la sequenza nel campo certificato chiave x509 .
Nel campo Domini digitare l'indirizzo del dominio selezionare Aggiungi e seguire la procedura di verifica. Ripetere per gli altri indirizzi di dominio, se presenti. La funzionalità Miro SSO funziona per gli utenti finali i cui domini sono nell'elenco.
Decidi se utilizzare il provisioning Just in Time (JIT) per importare gli utenti nel tuo abbonamento durante la loro registrazione in Miro e seleziona Salva per completare la configurazione di Single Sign-On (SSO) dal lato di Miro.
Creare l'utente di test di Miro
In questa sezione viene creato un utente di nome B.Simon in Miro. Miro supporta il provisioning degli utenti just-in-time, attivato di default. In questa sezione non c'è alcuna azione per te. Se non esiste già un utente in Miro, ne viene creato uno nuovo dopo l'autenticazione.
Testare la funzionalità SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti usando l'utente di test B.Simon.
Avviato da SP:
- Passare direttamente all'URL di accesso di Miro e avviare il flusso di accesso da questa posizione.
IDP avviato:
- Selezionare Test this application (Testa questa applicazione) nel portale di Azure e scegliere di accedere come B.Simon. Si dovrebbe accedere automaticamente all'abbonamento a Miro per cui si è configurato l'accesso SSO.
È anche possibile usare Microsoft My Apps per testare l'applicazione in qualsiasi modalità. Quando si seleziona il riquadro di Miro in Le mie app, se configurato in modalità SP, si viene reindirizzati alla pagina di accesso dell'applicazione per avviare il flusso di accesso; mentre, se configurato in modalità IDP, si accede automaticamente all'istanza di Miro per cui è stato impostato l'SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.