SAML- und SCIM-Integration mit Okta

Durch die Integration von Lucidchart mit Okta können sich Ihre Nutzer mittels SAML-Single-Sign-On über Okta authentifizieren. Dank unserer SCIM-Integration können Administratoren zudem direkt in Okta Nutzer erstellen und ihnen Lizenzen zuweisen und wieder entziehen, ohne sich in Lucidchart anmelden zu müssen. Im folgenden Tutorial erfahren Sie Schritt für Schritt, wie Sie Okta mit Lucidchart integrieren. Sie benötigen sowohl in Okta als auch Administrator-Berechtigungen für Lucidchart, um diese Integration durchzuführen.

Diese Funktionen sind nur mit Enterprise-Konten verfügbar. Für ein Upgrade Ihres Kontos besuchen Sie bitte unsere Preisinformationen oder kontaktieren Sie unser Vertriebsteam.



  1. Zunächst müssen Sie Lucidchart zu Ihrem Anwendungsnewtzwerk in Okta hinzufügen und die Okta-Metadaten für Lucidchart generieren. Melden Sie sich in Okta an und klicken Sie auf die blaue „Admin“-Schaltfläche oben rechts im Dashboard.

    „Admin“-Schaltfläche
  2. Wählen Sie aus dem Kontextmenü rechts im Admin-Dashboard „Anwendungen hinzufügen“ aus.

    Anwendungen hinzufügen
  3. Suchen Sie in der Suchleiste nach Lucidchart und klicken Sie bei der Lucidchart-Anwendung auf „Hinzufügen“.

    Suchleiste
  4. Geben Sie Ihre Domain auf der Seite „Allgemeine Einstellungen“ ein und wählen Sie unten rechts „Weiter“ aus. Achten Sie darauf, nur Ihre Domain einzugeben und keine vollständige URL.

    Allgemeine Einstellungen
  5. Klicken Sie im Anwendungsmenü auf die Lucidchart-App, um die Einstellungen anzuzeigen.
  6. Ändern Sie auf der Seite mit den Anmeldeoptionen die Auswahl von „Sichere Web-Authentifizierung“ auf „SAML 2.0“. Ändern Sie das Format für den Benutzernamen für die Anwendung auf „E-Mail“.

    Screen_Shot_2018-06-11_at_11.23.15_AM.png
  7. Nachdem Sie SAML 2.0 ausgewählt haben, klicken Sie auf „Metadaten des Identity Provider“, um auf die Okta-Metadaten zugreifen zu können. Diese Metadaten geben vor, wie Lucidchart mit Okta kommuniziert.

    Screen_Shot_2018-06-11_at_11.23.15_AM.jpg
  8. Okta öffnet eine neue Seite mit den Lucidchart-Metadaten. Kopieren Sie die Metadaten.  Erfassen Sie nicht die Kopfzeile, sondern nur die im XML-Code enthaltenen Elemente.
  9. Verwenden Sie nun die Okta-Metadaten zur Konfiguration der SAML-Integration in Lucidchart. Öffnen Sie als Erstes einen zweiten Browser-Tab, loggen Sie sich in Ihr Lucidchart-Konto ein und wählen Sie „Team“ auf dem Bildschirm oben aus.

    Team
  10. Navigieren Sie zu dem Feld „App integrieren“.

    App-Integration
  11. Wählen Sie auf der Integrationsseite „SAML“ aus.

    SAML-Integrationen
  12. Wählen Sie „SAML-Integration aktivieren“ aus.
    SAML aktivieren
  13. Geben Sie Ihre Konto-Domain in dem Domainfeld unter dem Bereich für die Lucidchart-Anmelde-URL ein. Achten Sie darauf, nur die Domain einzugeben und nicht die vollständige URL.  Diese Domain muss mit der Domain übereinstimmen, die Sie auf der Seite „Allgemeine Einstellungen“ in der Okta-Anwendung eingegeben haben.

    Domain eingeben
  14. Fügen Sie im Bereich „Metadaten des Identity Providers“ die Okta-Metadaten in das Textfeld ein und wählen Sie „Änderungen speichern“ aus .

    Metadaten
  15. Ihr Lucidchart-Konto unterstützt nun Single Sign-Ons mit SAML durch Okta.

Voraussetzungen in Lucidchart

  • Nur als Teil eines Enterprise-Abonnements mit einem aktuellen Preisplan. Für ein Upgrade besuchen Sie bitte unsere Preisinformationen.
  • „Auto-Upgrade“ muss aktiviert sein. Um „Auto-Upgrade“ zu aktivieren, gehen Sie zu „Team“ > „Lizenzierung“.

    Einstellungen für Auto-Upgrade
  1. Wählen Sie oben auf der Seite „Team“ > „App-Integration“ > „SCIM“ aus.

    SCIM-Integration
  2. Klicken Sie auf die Schaltfläche „Token erzeugen“, um einen eindeutigen Code zu generieren, der zwischen Lucidchart und Okta geteilt wird. Kopieren Sie den Bearer-Token in Ihre Zwischenablage.

    SCIM-Token
  3. Gehen Sie zurück zu Okta und melden Sie sich als Administrator an. Navigieren Sie im Admin-Bereich zum Anwendungsmenü und klicken Sie auf die Lucidchart-Anwendung.

    Anwendungsmenü
  4. Markieren Sie das Kontrollkästchen „Lizenzerteilungs-Funktionen aktivieren“.

    Checkbox
  5. Fügen Sie das Bearer-Token, das Sie in Lucidchart generiert haben, in das API-Token-Feld ein. Klicken Sie auf „API-Zugangsdaten testen“, um die Verbindung zu überprüfen. Wählen Sie die Integrationspunkte aus, die Sie aktivieren möchten.

    API-Token
  6. Hier können Sie sich den gesamten Lizenzerteilungsvorgang in Aktion ansehen. Das Video zeigt Folgendes:
  • Erstellen Sie eine neue Gruppe mit dem Namen „Softwareentwicklung“.
  • Richten Sie Lucidchart als Standardanwendung für die Softwareentwicklungsgruppe ein.
  • Fügen Sie der Softwareentwicklungsgruppe zwei Nutzer in Okta hinzu.
  • DIe zwei Nutzer erscheinen in Lucidchart mit lizenzierten Konten.

    Okta-GIF



Verwandte Artikel

Lucidchart und SAML
SAML-Integration mit Active Directory Federation Services (ADFS)
SAML- und SCIM-Integration mit Azure
SAML- und SCIM-Integration mit OneLogin