SAML und SCIM: Ein Überblick

Lucidchart bietet SAML- und SCIM-Integrationen für Unternehmenskonten, sodass Administratoren die Benutzer in ihren Lucidchart-Teams mithilfe ihrer IDPs problemlos verwalten können. Um ein Upgrade auf ein Enterprise-Konto durchzuführen, besuchen Sie bitte unsere Preisseite oder wenden Sie sich an unser Vertriebsteam .

Mit der SAML-Integration von Lucidchart können Sie Lucidchart mit Ihrem IDP verbinden, sodass sich Benutzer in Ihrem Konto schnell und sicher über Ihren IDP mit SAML SSO authentifizieren können. Sie können auch die Einstellungen Ihres Teams ' so konfigurieren, dass Benutzer automatisch in Lucidchart erstellt werden, wenn sie sich zum ersten Mal anmelden, nachdem ihnen die Lucidchart-App in Ihrem IDP zugewiesen wurde.
Mit der SCIM-Integration von Lucidchart können Sie Benutzerinformationen zwischen Lucidchart und Ihrem IDP synchronisieren und Änderungen an Benutzern in Ihrem Lucidchart-Konto direkt in Ihrem IDP vornehmen.

Hier sind einige der Dinge, die Sie mit der SCIM-Integration tun können:
  • Erstellen Sie Benutzer in Ihrem Lucidchart-Konto, ohne dass diese sich anmelden müssen
  • Benutzerattribute aktualisieren
  • Benutzer bereitstellen und deren Bereitstellung aufheben
  • Deaktivieren Sie Benutzer, dh sie haben keine Lizenz mehr, können sich anmelden oder auf Dokumente zugreifen
  • Definieren Sie Lizenzen für Benutzer
Befolgen Sie diese Schritte, um SAML für Ihr Enteprise-Konto zu konfigurieren. Beachten Sie, dass Sie sowohl in Lucidchart als auch in Ihrem IDP Administratorrechte benötigen, um die SAML-Integration einzurichten.
  1. Fügen Sie die Lucidchart-App zu Ihrem IDP hinzu und laden Sie die entsprechenden (Verbund-) Metadaten herunter.
  2. Klicken Sie in Lucidchart auf Team > App Integration > SAML.
  3. Geben Sie Ihre Lucidchart-Kontodomäne ein. Die SAML-Integration generiert anhand Ihrer Domain eine Lucidchart-Anmelde-URL, die Sie Ihrem IDP bereitstellen. Ein Benutzer kann direkt zu dieser URL wechseln, um SAML SSO zu initiieren. Stellen Sie sicher, dass Sie nur die Domain und nicht die vollständige URL eingeben. Dies muss mit dem Wert übereinstimmen, der in Ihrem IDP angegeben wurde.
  4. Geben Sie Ihre Lucidchart-Kontodomäne im Feld "Domäne" unter "Lucidchart-Anmelde-URL" ein. Geben Sie nur die Domain und keine vollständige URL ein. Die SAML-Integration generiert anhand Ihrer Domain eine Lucidchart-Anmelde-URL, die Sie an Ihren Identitätsanbieter senden. Wenn Sie beispielsweise ' acme.com ' als Domain eingeben, lautet die URL https://www.lucidchart/saml/sso/acme.com. Ein Benutzer kann direkt zu dieser URL wechseln, um die einmalige SAML-Anmeldung zu initiieren.
  5. Laden Sie die von Ihrem IdP generierte Metadaten-XML-Datei in Lucidchart hoch.

Die Lucidchart-SAML-Integration ist nun abgeschlossen. Ihr Lucidchart-Konto wird den SAML-Single-Sign-On nach der Authentifizierung durch Ihren Identity Provider unterstützen.

Stellen Sie Folgendes sicher, bevor Sie SCIM mit Ihrem Lucidchart-Konto konfigurieren können:
  • Sie haben ein Enterprise-Abonnement mit einem aktuellen Preisplan
  • Ihr Konto verfügt über aktivierte Auto-Uprades. Anweisungen zum Anpassen dieser Einstellung finden Sie im Artikel Lizenzierungseinstellung
Führen Sie die folgenden Schritte aus, um SCIM für Ihr Lucidchart-Konto zu konfigurieren:
  1. Fügen Sie die Lucidchart SCIM-App Ihrem IDP hinzu
  2. Navigieren Sie in Lucidchart zu Team > App Integration > SCIM
  3. Klicken Sie auf "Token generieren". Dadurch wird ein eindeutiges Token generiert, das von Lucidchart und Ihrem IDP gemeinsam genutzt wird. Dieses Inhaber-Token wird zur Authentifizierung von Anforderungen verwendet. Kopieren Sie diesen Inhaber-Token in Ihre Zwischenablage.
  4. Konfigurieren Sie Ihren IDP für die Verwendung von SCIM mit dem von Lucidchart bereitgestellten Inhaber-Token und der Basis-URL.

Wir erwarten den Erhalt folgender Attribute:

  • Vorname
  • Nachname
  • E-Mail

Wir unterstützen zwei Namenskonventionen für den Erhalt dieser Attribute:

  • Nutzer.Vorname
  • Nutzer.Nachname
  • Nutzer.E-Mail-Adresse

Zusätzlich unterstützen wir das OID-Format:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

Für uns ist es am praktischsten, wenn die E-Mail-Adresse im Namens-ID-Feld gesendet wird, aber wir können selbstverständlich auch mit anderen Werten arbeiten, wenn dies notwendig ist.



Verwandte Artikel
SAML-Integration mit Active Directory Federation Services (ADFS)
SAML- und SCIM-Integration mit Okta
SAML- und SCIM-Integration mit Azure
SAML- und SCIM-Integration mit OneLogin