Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение Miro

Благодаря стандарту Security Assertion Markup Language (SAML) 2.0 вы можете настроить систему единого входа (SSO) для различных облачных приложений. После этого пользователи смогут входить в приложение, используя свои учетные данные для Google Workspace.

Как настроить SSO для Miro с помощью SAML

Развернуть все  |  Свернуть все

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Шаг 1. Добавьте Google в качестве поставщика идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. Нажмите Введите название приложения и укажите Miro.
  5. В результатах поиска наведите указатель на Miro Web (SAML) (Веб-платформа Miro (SAML)) и нажмите Выбрать.
  6. В окне Сведения о поставщике идентификационной информации Google в разделе Вариант 2. Скопируйте URL системы единого входа и идентификатор объекта, а также скачайте сертификат:
    1. Рядом с полем URL системы единого входа нажмите на значок "Копировать" и сохраните URL.
    2. Рядом с полем Сертификат нажмите на значок "Копировать" и сохраните сертификат.
      Эти данные понадобятся вам для настройки Miro.
  7. Нажмите Продолжить.
    На странице Сведения о поставщике услуг данные для Miro будут подставлены по умолчанию.
  8. (Необязательно) Чтобы настроить SSO с поддержкой локализации данных Miro, добавьте идентификатор своей организации в полях URL ACS и Идентификатор объекта. Подробнее об SSO с локализацией данных
  9. Нажмите Продолжить.
  10. В окне Сопоставление атрибутов нажмите Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами Miro. Атрибуты firstName и lastName являются обязательными.
    Атрибуты каталога Google Атрибуты приложений
    Общие сведения > Имя firstName*
    Общие сведения > Фамилия lastName*
  11. Если нужно добавить другие сопоставления, нажмите Добавить сопоставление и выберите нужные поля.
  12. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  13. Нажмите Готово.
Шаг 2. Добавьте Miro в качестве поставщика услуг SAML 2.0
  1. Откройте окно браузера в режиме инкогнито и перейдите на страницу входа Miro или по специальному URL для рабочей области локализации данных и войдите с учетными данными администратора Miro.
  2. В верхней части страницы нажмите на изображение профиля а затем Settings (Настройки).
  3. В поле Account (Аккаунт) выберите Enterprise integrations (Корпоративная интеграция).
  4. Нажмите Turn on SSO to set up SCIM provisioning (Включить SSO, чтобы настроить инициализацию SCIM).
  5. В разделе Single sign-on (Система единого входа) убедитесь, что параметр SSO/SAML включен.
  6. В поле SAML Sign-in URL (URL для входа SAML) вставьте URL системы единого входа, скопированный на шаге 1 выше.
  7. В поле Key x509 Certificate (Сертификат ключа x509) вставьте сохраненный сертификат.
  8. Добавьте доменное имя и подтвердите право собственности на него. Подробнее о том, как подтвердить право собственности на домен SSO
  9. (Необязательно) Вы также можете настроить расширенные параметры SSO.
    Чтобы новые пользователи могли быстрее создавать аккаунты и приступать к работе, рекомендуем включить параметр Just-In-Time provisioning (Динамическая инициализация). Подробнее о том, как настроить динамическую инициализацию
  10. Нажмите Save (Сохранить).
Шаг 3. Включите приложение для пользователей

Подготовка. Если вы хотите включить или отключить сервис для определенных пользователей, поместите их в одно организационное подразделение (чтобы контролировать доступ на уровне отдела) или добавьте их в одну группу доступа (чтобы управлять доступом сотрудников из разных отделов или некоторых пользователей в пределах отдела).

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Miro.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Miro совпадают с указанными для вашего основного домена Google Workspace.
Шаг 4. Убедитесь, что система единого входа работает

Miro поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг.

Как проверить систему единого входа, инициируемую поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Miro.
  4. В разделе Miro нажмите Проверить вход через SAML. Приложение Miro должно открыться в новой вкладке. Если этого не произойдет, исправьте ошибки и повторите попытку. Подробнее о сообщениях об ошибках SAML-приложений

Как проверить систему единого входа, инициируемую поставщиком услуг

  1. Закройте все окна браузера.
  2. Перейдите на страницу входа на сайте Miro или по специальному URL для рабочей области локализации данных и войдите с учетными данными администратора Miro.
  3. Нажмите Sign in with Single Sign On (Войти через систему единого входа).
  4. Введите свой адрес электронной почты Google Workspace и нажмите Continue to SSO (Продолжить в SSO).
    Вы будете перенаправлены на страницу входа в аккаунт Google.
  5. Выберите аккаунт и введите свой пароль.
После проверки учетных данных должно открыться приложение Miro.
Шаг 5. Настройте синхронизацию пользователей


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
15545117310418674984
true
Поиск по Справочному центру
true
true
true
false
false