您可以使用安全宣告標記語言 (SAML) 2.0 標準為多個雲端應用程式設定單一登入 (SSO) 功能。設定單一登入 (SSO) 後,使用者就能使用這項功能,透過自己的 Google Workspace 憑證登入應用程式。
使用 SAML 為 Miro 設定單一登入 (SSO) 服務
您必須以超級管理員的身分登入才能執行這項工作。
步驟 1:將 Google 設為 SAML 識別資訊提供者-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 依序按一下 [新增應用程式] [搜尋應用程式]。
- 在「輸入應用程式名稱」中,輸入 Miro。
- 在搜尋結果中指向「Miro 網頁 (SAML)」,然後按一下「選取」。
- 在「Google 識別資訊提供者詳細資料」視窗中的「做法 2:複製單一登入 (SSO) 網址、實體 ID 和憑證資料」部分:
- 按一下「SSO 網址」旁邊的「複製」圖示 ,然後儲存網址。
- 點選「憑證」旁邊的「複製」圖示 ,然後儲存憑證。
您需要取得這些詳細資料,才能在 Miro 中完成設定。
- 按一下 [繼續]。
根據預設,在「服務供應商詳細資料」頁面的 Miro 詳細資料應該都已設定完成。 - (選用) 如要透過 Miro 的資料落地支援設定單一登入 (SSO) 服務,請將貴機構的 ID 新增至 ACS 網址和實體 ID。詳情請參閱「SSO with Data Residency」。
- 按一下 [繼續]。
- 在「屬性對應」視窗中,按一下「選取欄位」,並將下列 Google 目錄屬性對應至相應的 Miro 屬性。firstName 和 lastName 為必填屬性。
Google 目錄屬性 應用程式屬性 Basic Information > First Name firstName* Basic Information > Last Name lastName* - (選用) 如要新增更多對應項目,請按一下「新增對應」,然後選取要對應的欄位。
-
(選用) 如要輸入與這個應用程式相關的群組名稱:
- 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
- 視需要新增其他群組 (最多 75 個群組)。
- 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。
無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。
- 按一下「完成」。
- 開啟無痕模式瀏覽器視窗,前往 Miro 登入頁面或資料落地工作區的專屬網址,接著使用 Miro 管理員帳戶登入。
- 依序按一下頂端的個人資料相片 「Settings」。
- 在「Account」部分,按一下「Enterprise integrations」。
- 按一下「Turn on SSO to set up SCIM provisioning」。
- 在「Single sign-on」部分,確認「SSO/SAML」已開啟。
- 在「SAML Sign-in URL」欄位中,貼上您在本頁前述步驟 1 儲存的單一登入 (SSO) 網址。
- 在「Key x509 Certificate」欄位中,貼上您儲存的憑證。
- 新增網域名稱並進行驗證。詳情請參閱「Verifying your SSO domains」。
- (選用) 如要調整進階單一登入 (SSO) 設定,請按照「選擇性進階單一登入 (SSO) 設定」中的步驟操作。
建議您為新使用者開啟 Just-in-Time 帳戶管理服務,以便快速建立使用者並協助他們快速上手。詳情請參閱「如何啟用 Just-in-Time 帳戶管理服務」。 - 按一下「儲存」。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 按一下「Miro」。
- 按一下 [使用者存取權]。
-
如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」。
-
(選用) 如何為機構單位開啟或關閉服務:
- 在左側選取機構單位。
- 選取「開啟」或「關閉」即可變更服務狀態。
- 選擇下列其中一項設定:
- 如果服務狀態已設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更,仍要套用更新的設定),請按一下「覆寫」。
- 如果服務狀態設為「已覆寫」,按一下「沿用」 即可還原成與上層機構相同的設定;或按一下「儲存」 即可保留新設定 (即使上層設定發生變更亦然)。
注意:進一步瞭解機構架構。
-
如要為一組屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱為群組開啟服務。
- 確認您的 Miro 使用者帳戶電子郵件 ID 與 Google Workspace 帳戶主網域中的 ID 相符。
Miro 同時支援由識別資訊提供者或服務供應商啟動的單一登入 (SSO) 服務。
驗證識別資訊提供者啟動的單一登入 (SSO) 服務
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 按一下「Miro」。
- 在「Miro」部分,按一下「測試 SAML 登入」。Miro 應該會在另一個分頁中開啟。如未開啟,請排解錯誤訊息,然後再試一次。如要進一步瞭解如何排解問題,請參閱「SAML 應用程式錯誤訊息」。
驗證服務供應商啟動的單一登入 (SSO) 服務
- 關閉所有瀏覽器視窗。
- 前往 Miro 登入頁面或資料落地工作區的專屬網址,然後使用 Miro 管理員帳戶登入。
- 點選「Sign in with Single Sign On」。
- 輸入 Google Workspace 電子郵件地址,然後按一下「Continue to SSO」。
系統應會將您重新導向 Google 登入網頁。 - 選取您的帳戶並輸入密碼。
步驟 5:使用者帳戶管理設定
超級管理員可以在應用程式中自動佈建使用者。詳情請參閱「設定 Miro 使用者帳戶佈建功能」。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。