Miro 雲端應用程式

您可以使用安全宣告標記語言 (SAML) 2.0 標準為多個雲端應用程式設定單一登入 (SSO) 功能。設定單一登入 (SSO) 後,使用者就能使用這項功能,透過自己的 Google Workspace 憑證登入應用程式。

使用 SAML 為 Miro 設定單一登入 (SSO) 服務

全部展開  |  全部收合

您必須以超級管理員的身分登入才能執行這項工作。

步驟 1:將 Google 設為 SAML 識別資訊提供者
  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 依序按一下 [新增應用程式] 接下來 [搜尋應用程式]。
  4. 在「輸入應用程式名稱」中,輸入 Miro
  5. 在搜尋結果中指向「Miro 網頁 (SAML)」,然後按一下「選取」。
  6. 在「Google 識別資訊提供者詳細資料」視窗中的「做法 2:複製單一登入 (SSO) 網址、實體 ID 和憑證資料」部分
    1. 按一下「SSO 網址」旁邊的「複製」圖示 ,然後儲存網址。
    2. 點選「憑證」旁邊的「複製」圖示 ,然後儲存憑證。
      您需要取得這些詳細資料,才能在 Miro 中完成設定。
  7. 按一下 [繼續]
    根據預設,在「服務供應商詳細資料」頁面的 Miro 詳細資料應該都已設定完成。
  8. (選用) 如要透過 Miro 的資料落地支援設定單一登入 (SSO) 服務,請將貴機構的 ID 新增至 ACS 網址實體 ID。詳情請參閱「SSO with Data Residency」。
  9. 按一下 [繼續]
  10. 在「屬性對應」視窗中,按一下「選取欄位」,並將下列 Google 目錄屬性對應至相應的 Miro 屬性。firstName 和 lastName 為必填屬性。
    Google 目錄屬性 應用程式屬性
    Basic Information > First Name firstName*
    Basic Information > Last Name lastName*
  11. (選用) 如要新增更多對應項目,請按一下「新增對應」,然後選取要對應的欄位。
  12. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個群組)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  13. 按一下「完成」
步驟 2:將 Miro 設為 SAML 2.0 服務供應商
  1. 開啟無痕模式瀏覽器視窗,前往 Miro 登入頁面或資料落地工作區的專屬網址,接著使用 Miro 管理員帳戶登入。
  2. 依序按一下頂端的個人資料相片 接下來「Settings」
  3. 在「Account」部分,按一下「Enterprise integrations」
  4. 按一下「Turn on SSO to set up SCIM provisioning」
  5. 在「Single sign-on」部分,確認「SSO/SAML」已開啟。
  6. 在「SAML Sign-in URL」欄位中,貼上您在本頁前述步驟 1 儲存的單一登入 (SSO) 網址。
  7. 在「Key x509 Certificate」欄位中,貼上您儲存的憑證。
  8. 新增網域名稱並進行驗證。詳情請參閱「Verifying your SSO domains」。
  9. (選用) 如要調整進階單一登入 (SSO) 設定,請按照「選擇性進階單一登入 (SSO) 設定」中的步驟操作。
    建議您為新使用者開啟 Just-in-Time 帳戶管理服務,以便快速建立使用者並協助他們快速上手。詳情請參閱「如何啟用 Just-in-Time 帳戶管理服務」。
  10. 按一下「儲存」
步驟 3:為使用者開啟應用程式

事前準備:如要為特定使用者開啟或關閉服務,請將他們的帳戶加入同一個機構單位 (依部門控管存取權),或將他們加入同一個存取權群組 (跨部門控制使用者的存取權)。

  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 按一下「Miro」
  4. 按一下 [使用者存取權]

  5. 如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」

  6. (選用) 如何為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一項設定:
      • 如果服務狀態已設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更,仍要套用更新的設定),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」 即可還原成與上層機構相同的設定;或按一下「儲存」 即可保留新設定 (即使上層設定發生變更亦然)。
        注意:進一步瞭解機構架構
  7. 如要為一組屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱為群組開啟服務
  8. 確認您的 Miro 使用者帳戶電子郵件 ID 與 Google Workspace 帳戶主網域中的 ID 相符。
步驟 4:確認單一登入 (SSO) 服務正常運作

Miro 同時支援由識別資訊提供者或服務供應商啟動的單一登入 (SSO) 服務。

驗證識別資訊提供者啟動的單一登入 (SSO) 服務

  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」
  3. 按一下「Miro」
  4. 在「Miro」部分,按一下「測試 SAML 登入」。Miro 應該會在另一個分頁中開啟。如未開啟,請排解錯誤訊息,然後再試一次。如要進一步瞭解如何排解問題,請參閱「SAML 應用程式錯誤訊息」。

驗證服務供應商啟動的單一登入 (SSO) 服務

  1. 關閉所有瀏覽器視窗。
  2. 前往 Miro 登入頁面或資料落地工作區的專屬網址,然後使用 Miro 管理員帳戶登入。
  3. 點選「Sign in with Single Sign On」
  4. 輸入 Google Workspace 電子郵件地址,然後按一下「Continue to SSO」。  
    系統應會將您重新導向 Google 登入網頁。
  5. 選取您的帳戶並輸入密碼。
憑證通過驗證後,Miro 應該會開啟。
步驟 5:使用者帳戶管理設定
超級管理員可以在應用程式中自動佈建使用者。詳情請參閱「設定 Miro 使用者帳戶佈建功能」。


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
11917695586167245711
true
搜尋說明中心
true
true
true
false
false