Lucidchart und SAML

Die SAML-Integration steht allen Enterprise-Konten zur Verfügung, damit Nutzer mit Lucidchart die Single-Sign-On-Funktionalität nutzen können. Wenn Sie ein Upgrade auf Enterprise vornehmen möchten, sehen Sie sich bitte unsere Preisinformationen an oder kontaktieren Sie unser Vertriebsteam.

Als Kontoinhaber können Sie SAML mit Lucidchart konfigurieren. So geht's:

  1. Melden Sie sich in Ihrem Lucidchart-Konto an und wählen Sie oben „Team“ aus.

    Team_Admin.png
  2. Gehen Sie zum Feld „App-Integration“.

    App_Integration_tile.png
  3. Wählen Sie „SAML“ auf der Integrationsseite aus.

    SAML_Tile.png
  4. Wählen Sie oben auf der Seite "SAML-Integration aktivieren".

  5. Geben Sie Ihre Lucidchart-Kontodomäne in das Feld "Domain" unter "Lucidchart-Anmelde-URL" ein. Geben Sie nur die Domäne ein, keine vollständige URL. Die SAML-Integration verwendet Ihre Domäne, um eine Lucidchart-Anmelde-URL zu generieren, die Sie Ihrem Identitätsanbieter zur Verfügung stellen. Wenn Sie beispielsweise "acme.com" als Domäne eingeben, lautet die URL https: //www.lucidchart/saml/sso/acme.com. Ein Benutzer kann direkt zu dieser URL wechseln, um die einmalige Anmeldung mit SAML zu initiieren

  6. Öffnen Sie die Metadaten-XML-Datei Ihres Identitätsanbieters mit einem Texteditor. Kopieren Sie den Text aus der XML-Datei, fügen Sie ihn in das Textfeld unter "Identity Provider Metadata" ein und wählen Sie "Save changes".

Die Lucidchart-SAML-Integration ist nun abgeschlossen. Ihr Lucidchart-Konto wird den SAML-Single-Sign-On nach der Authentifizierung durch Ihren Identity Provider unterstützen.

Wir erwarten den Erhalt folgender Attribute:

  • Vorname
  • Nachname
  • E-Mail

Wir unterstützen zwei Namenskonventionen für den Erhalt dieser Attribute:

  • Nutzer.Vorname
  • Nutzer.Nachname
  • Nutzer.E-Mail-Adresse

Zusätzlich unterstützen wir das OID-Format:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

Für uns ist es am praktischsten, wenn die E-Mail-Adresse im Namens-ID-Feld gesendet wird, aber wir können selbstverständlich auch mit anderen Werten arbeiten, wenn dies notwendig ist.



Verwandte Artikel
SAML-Integration mit Active Directory Federation Services (ADFS)
SAML- und SCIM-Integration mit Okta
SAML- und SCIM-Integration mit Azure
SAML- und SCIM-Integration mit OneLogin