SAML- und SCIM-Integration mit Okta

Durch die Integration von Lucidchart mit Okta können sich Ihre Nutzer mittels SAML-Single-Sign-On über Okta authentifizieren. Dank unserer SCIM-Integration können Administratoren zudem direkt in Okta Nutzer erstellen und ihnen Lizenzen zuweisen und wieder entziehen, ohne sich in Lucidchart anmelden zu müssen. Im folgenden Tutorial erfahren Sie Schritt für Schritt, wie Sie Okta mit Lucidchart integrieren. Sie benötigen sowohl in Okta als auch Administrator-Berechtigungen für Lucidchart, um diese Integration durchzuführen.

Diese Funktionen sind nur mit Enterprise-Konten verfügbar. Für ein Upgrade Ihres Kontos besuchen Sie bitte unsere Preisinformationen oder kontaktieren Sie unser Vertriebsteam.



  1. Fügen Sie zunächst Lucidchart zu Ihrem Okta Application Network hinzu und generieren Sie die Okta-Metadaten für Lucidchart. Melden Sie sich bei Okta an und klicken Sie oben rechts im Dashboard auf die blaue Schaltfläche "Admin".

  2. Wählen Sie im Kontextmenü auf der rechten Seite des Admin-Dashboards die Option "Anwendungen hinzufügen".

  3. Suchen Sie in der Anwendungssuchleiste nach "Lucidchart" und wählen Sie in der Lucidchart-Anwendung "Hinzufügen".

  4. Geben Sie Ihre Domain auf der Seite „Allgemeine Einstellungen“ ein und wählen Sie unten rechts „Weiter“ aus. Achten Sie darauf, nur Ihre Domain einzugeben und keine vollständige URL.

    Allgemeine Einstellungen
  5. Klicken Sie im Anwendungsmenü auf die Lucidchart-App, um die Einstellungen anzuzeigen.
  6. Ändern Sie auf der Seite mit den Anmeldeoptionen die Auswahl von „Sichere Web-Authentifizierung“ auf „SAML 2.0“. Ändern Sie das Format für den Benutzernamen für die Anwendung auf „E-Mail“.

    Screen_Shot_2018-06-11_at_11.23.15_AM.png
  7. Nachdem Sie SAML 2.0 ausgewählt haben, klicken Sie auf „Metadaten des Identity Provider“, um auf die Okta-Metadaten zugreifen zu können. Diese Metadaten geben vor, wie Lucidchart mit Okta kommuniziert.

    Screen_Shot_2018-06-11_at_11.23.15_AM.jpg
  8. Okta öffnet eine neue Seite mit den Lucidchart-Metadaten. Kopieren Sie die Metadaten.  Erfassen Sie nicht die Kopfzeile, sondern nur die im XML-Code enthaltenen Elemente.
  9. Verwenden Sie nun die Okta-Metadaten zur Konfiguration der SAML-Integration in Lucidchart. Öffnen Sie als Erstes einen zweiten Browser-Tab, loggen Sie sich in Ihr Lucidchart-Konto ein und wählen Sie „Team“ auf dem Bildschirm oben aus.

    Team_Admin.png
  10. Navigieren Sie zu dem Feld „App integrieren“.

    App_Integration_tile.png
  11. Wählen Sie auf der Integrationsseite „SAML“ aus.

    SAML-Integrationen
  12. Wählen Sie "SAML-Integration aktivieren".

  13. Geben Sie Ihre Kontodomäne in das Feld Domäne unter dem Abschnitt URL der Lucidchart-Anmeldung ein. Geben Sie nur die Domäne und nicht die vollständige URL ein. Dies muss mit dem übereinstimmen, was Sie auf der Seite "Allgemeine Einstellungen" der Okta-Anwendung eingegeben haben.

  14. Fügen Sie im Abschnitt Identitätsanbieter-Metadaten die Okta-Metadaten in das Textfeld ein und wählen Sie "Änderungen speichern".

  15. Ihr Lucidchart-Konto unterstützt nun Single Sign-Ons mit SAML durch Okta.

Voraussetzungen in Lucidchart

  • Nur als Teil eines Enterprise-Abonnements mit einem aktuellen Preisplan. Für ein Upgrade besuchen Sie bitte unsere Preisinformationen.
  • „Auto-Upgrade“ muss aktiviert sein. Um „Auto-Upgrade“ zu aktivieren, gehen Sie zu „Team“ > „Lizenzierung“.

    Einstellungen für Auto-Upgrade
  1. Wählen Sie oben auf der Seite „Team“ > „App-Integration“ > „SCIM“ aus.

    SCIM-Integration
  2. Klicken Sie auf die Schaltfläche „Token erzeugen“, um einen eindeutigen Code zu generieren, der zwischen Lucidchart und Okta geteilt wird. Kopieren Sie den Bearer-Token in Ihre Zwischenablage.

    SCIM-Token
  3. Gehen Sie zurück zu Okta und melden Sie sich als Administrator an. Navigieren Sie im Admin-Bereich zum Anwendungsmenü und klicken Sie auf die Lucidchart-Anwendung.

    Anwendungsmenü
  4. Markieren Sie das Kontrollkästchen „Lizenzerteilungs-Funktionen aktivieren“.

    Checkbox
  5. Fügen Sie das Bearer-Token, das Sie in Lucidchart generiert haben, in das API-Token-Feld ein. Klicken Sie auf „API-Zugangsdaten testen“, um die Verbindung zu überprüfen. Wählen Sie die Integrationspunkte aus, die Sie aktivieren möchten.

    API-Token
  6. Hier können Sie sich den gesamten Lizenzerteilungsvorgang in Aktion ansehen. Das Video zeigt Folgendes:
  • Erstellen Sie eine neue Gruppe mit dem Namen „Softwareentwicklung“.
  • Richten Sie Lucidchart als Standardanwendung für die Softwareentwicklungsgruppe ein.
  • Fügen Sie der Softwareentwicklungsgruppe zwei Nutzer in Okta hinzu.
  • DIe zwei Nutzer erscheinen in Lucidchart mit lizenzierten Konten.

    Okta-GIF



Verwandte Artikel

Lucidchart und SAML
SAML-Integration mit Active Directory Federation Services (ADFS)
SAML- und SCIM-Integration mit Azure
SAML- und SCIM-Integration mit OneLogin