Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Miro integreert met Microsoft Entra ID. Een andere versie van dit artikel vindt u op help.miro.com. Wanneer u Miro integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra-id bepalen wie toegang heeft tot Miro.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Miro.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een Miro-abonnement met ingeschakelde single sign-on (SSO).
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
- Miro ondersteunt SP en IDP geïnitieerde Single Sign-On en biedt ondersteuning voor just-in-time-gebruikersinrichting .
- Miro ondersteunt geautomatiseerde gebruikersvoorziening en -onttrekking (aanbevolen).
Miro toevoegen vanuit de galerie
Als u de integratie van Miro in Microsoft Entra ID wilt configureren, moet u Miro vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerie in het zoekvak Miro.
- Selecteer Miro- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.
Alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor Miro configureren en testen
Configureer en test eenmalige aanmelding van Microsoft Entra via Miro met een testgebruiker genaamd B.Simon. Single Sign-On (SSO) functioneert alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Miro.
Volg de volgende stappen om Microsoft Entra SSO met Miro te configureren en te testen:
-
Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij Miro configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Een Miro-testgebruiker maken : als u een tegenhanger van B.Simon in Miro wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Test SSO - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar de Entra ID>Enterprise-apps>Miro-integratiepagina, zoek de sectie Beheren en selecteer Eenmalige aanmelding.
Op de pagina Eenmalige aanmeldmethode selecteren, selecteer SAML.
Selecteer op de pagina Single Sign-On instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stap uit:
een. Typ in het tekstvak Id een van de volgende URL/patroon:
Identificatie https://miro.com/https://<SUBDOMAIN>.miro.com/<ORG_ID>/<SAMLSETTINGS_ID>https://miro.com/<ORG_ID>/<SAMLSETTINGS_ID>https://<SUBDOMAIN>.miro.com/<ORG_ID>b. Typ in het tekstvak Antwoord-URL een van de volgende URL/patroon:
Antwoord-URL https://miro.com/sso/samlhttps://<SUBDOMAIN>.miro.com/sso/saml/<ORG_ID>https://miro.com/sso/saml/<ORG_ID>/<SAMLSETTINGS_ID>https://<SUBDOMAIN>.miro.com/sso/saml/<ORG_ID>/<SAMLSETTINGS_ID>Voer de volgende stap uit als u de toepassing wilt configureren in SP geïnitieerde modus:
Typ in het tekstvak aanmeldings-URL de URL:
https://miro.com/sso/login/Notitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en antwoord-URL. Neem contact op met ondersteuningsteam van Miro om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie in het Microsoft Entra-beheercentrum.
Navigeer naar de pagina Instellen van Single Sign-On met SAML, zoek in de sectie SAML Signing Certificate naar Certificaat (Base64) en selecteer Download om het certificaat te downloaden en op uw computer op te slaan. U hebt het nodig om SSO aan de Miro-kant te configureren.
Kopieer in de sectie Miro instellen de aanmeldings-URL. U hebt het nodig om SSO aan de Miro-kant te configureren.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Miro SSO configureren
Als u eenmalige aanmelding aan de zijde van Miro wilt configureren, gebruikt u het certificaat dat u eerder hebt gedownload en de aanmeldings-URL die u eerder hebt gekopieerd. Ga in de Miro-accountinstellingen naar de sectie Security en schakel Inschakelen van SSO/SAMLin.
Plak de aanmeldings-URL in het veld SAML-aanmeldings-URL.
Open het certificaatbestand met een teksteditor en kopieer de certificaatreeks. Plak de volgorde in het veld Key x509 Certificate.
Selecteer in het veld Domeinen in uw domeinadres de optie Toevoegen en volg de verificatieprocedure. Herhaal dit voor uw andere domeinadressen als u er een hebt. De Miro SSO-functie werkt voor de eindgebruikers waarvan de domeinen op de lijst staan.
Bepaal of u gebruik maakt van Just in Time-provisioning (uw gebruikers tijdens hun registratie in Miro ophalen in uw abonnement) en selecteer Opslaan om de SSO-configuratie aan de Miro-kant te voltooien.
Miro-testgebruiker maken
In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Miro. Miro ondersteunt just-in-time provisionering van gebruikers, wat standaard is ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Miro bestaat, wordt er een nieuwe gemaakt na verificatie.
Testen van Single Sign-On (SSO)
In deze sectie test u uw configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties met behulp van de testgebruiker B.Simon.
door SP gestart
- Ga rechtstreeks naar de aanmeldings-URL van Miro en initieer de aanmeldingsstroom daar.
IDP gestart:
- Selecteer Deze toepassing testen in Azure Portal en kies ervoor om u aan te melden als B.Simon. U wordt automatisch aangemeld bij het Miro-abonnement waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de Miro-tegel selecteert in Mijn apps, als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de miro waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.