Lucidchart und SAML

Die SAML-Integration steht allen Enterprise-Konten zur Verfügung, damit Nutzer mit Lucidchart die Single-Sign-On-Funktionalität nutzen können. Wenn Sie ein Upgrade auf Enterprise vornehmen möchten, sehen Sie sich bitte unsere Preisinformationen an oder kontaktieren Sie unser Vertriebsteam.

Als Kontoinhaber können Sie SAML mit Lucidchart konfigurieren. So geht's:

  1. Melden Sie sich in Ihrem Lucidchart-Konto an und wählen Sie oben „Team“ aus.

    Teamseite
  2. Gehen Sie zum Feld „App-Integration“.

    App-Integration
  3. Wählen Sie auf der Integrationsseite „SAML“ aus.

    SAML-Schaltfläche
  4. Wählen Sie „SAML-Integration aktivieren“ oben auf der Seite aus.

    SAML-Kontrollkästchen aktivieren
  5. Geben Sie die Domain Ihres Lucidchart-Kontos im Feld „Domain“ im Bereich „Lucidchart-Anmelde-URL“ ein. Stellen Sie sicher, dass Sie nur die Domain eingeben und nicht die vollständige URL. Die SAML-Integration nutzt Ihre Domain, um eine Lucidchart-Anmelde-URL zu generieren, die Sie Ihrem identity Provider zukommen lassen. Wenn Sie beispielsweise „acme.com“ als Ihre Domain eingeben, wird folgende URL generiert: www.lucidchart/saml/sso/acme.com. Ein Benutzer kann diese URL direkt aufrufen, um einen SAML-Single-Sign-On zu verwenden

    Feld für die Domain
  6. Öffnen Sie die Metadaten-XML-Datei Ihres Identity-Providers mit einem Texteditor. Kopieren Sie den Text aus der XML-Datei, fügen Sie ihn in das Feld unter „Metadaten des Identity-Providers“ ein und wählen Sie „Änderungen speichern“ aus.

    Identify Provider

Die Lucidchart-SAML-Integration ist nun abgeschlossen. Ihr Lucidchart-Konto wird den SAML-Single-Sign-On nach der Authentifizierung durch Ihren Identity Provider unterstützen.

Wir erwarten den Erhalt folgender Attribute:

  • Vorname
  • Nachname
  • E-Mail

Wir unterstützen zwei Namenskonventionen für den Erhalt dieser Attribute:

  • Nutzer.Vorname
  • Nutzer.Nachname
  • Nutzer.E-Mail-Adresse

Zusätzlich unterstützen wir das OID-Format:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

Für uns ist es am praktischsten, wenn die E-Mail-Adresse im Namens-ID-Feld gesendet wird, aber wir können selbstverständlich auch mit anderen Werten arbeiten, wenn dies notwendig ist.

 

War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich