SAML- und SCIM-Integration mit Azure

Durch die Integration von Lucidchart mit Azure können sich Ihre Nutzer mittels SAML-Single-Sign-On über Azure authentifizieren. Im folgenden Tutorial erfahren Sie Schritt für Schritt, wie Sie Azure mit Lucidchart integrieren.

Diese Funktion ist nur für Team- und Enterprise-Konten verfügbar. Wenn Sie ein Upgrade vornehmen möchten, sehen Sie sich bitte unsere Preisinformationen an oder kontaktieren Sie unser Vertriebsteam.

Hinweis: Sie benötigen sowohl in Azure als auch in Lucidchart Administrator-Berechtigungen, um diese Integration durchzuführen.

SAML-Integration konfigurieren

  1. Gehen Sie zu https://portal.azure.com.
  2. Select "Azure Active Directory" from the left-sidebar menu.

    Anwendungen für Unternehmen
  3. Select "Enterprise applications" from the "Manage" menu.

    Azure Active Directory
  4. Select "New application" at the top of the screen.

    Screen_Shot_2017-07-21_at_9.36.39_AM.png
  5. Select "All" from the "Categories" menu and then search for "Lucidchart" under the words "Add from the gallery." Select the Lucidchart application.

    Eine Anwendung hinzufügen
  6. Select "Add" to install the Lucidchart application.

    Lucidchart-App installieren
  7. Select "Configure single sign-on" from the "Quick start" menu.

    Einmaliges Anmelden konfigurieren
  8. Select "SAML-based Sign on" for the "Single Sign-on Mode."

    SAML-basiertes einmaliges Anmelden
  9. Enter "https://lucidchart.com/saml/sso/" followed by your company domain into the "Sign on URL" (e.g."https://lucidchart.com/saml/sso/acme.com").

    Sign-on URL
  10. Enter "lucidchart.com" as the "Identifier."

    Lucidchart as Identifier
  11. Confirm that "user.userprincipalname" is the "User Identifier."

    Benutzer-ID prüfen
  12. Klicken Sie oben auf der Seite auf „Save“.
  13. Select "Metadata XLM" under the "SAML Signing Certificate" to download the IDP metadata.

    SAML-Signaturzertifikat
  14. Wählen Sie im Menü „Manage“ die Option „Users and groups“. Weisen Sie hier die Benutzer und/oder Gruppen zu, die Zugriff auf Lucidchart erhalten sollen.
  15. In your Lucidchart account, navigate to Team > App Integration > SAML and select "Enable SAML."

    SAML in Lucidchart aktivieren
  16. Enter your company domain for the "Lucidchart Sign in URL." This domain must match the domain that you provided in step 9.

    Unternehmensdomain eingeben
  17. Enter the Azure metadata in step 13 into the "Identify Provider Metadata" text box and select "Save."

    Metadaten des Providers identifizieren

Konfiguration der SCIM-Integration

  1. Gehen Sie zu https://portal.azure.com.
  2. Wählen Sie im Menü auf der linken Seite „Azure Active Directory“ aus.

    Anwendungen für Unternehmen
  3. Wählen Sie im Menü „Verwalten“ die Option „Unternehmensanwendungen“ aus.

    Azure Active Directory
  4. Wählen Sie Lucidchart aus und klicken Sie dann im Menü „Verwalten“ die Option „Lizenzerteilung“ an.

    Screen_Shot_2017-07-20_at_5.01.10_PM.png
  5. Ändern Sie den Bereitstellungsmodus von „manuell“ auf „automatisch“.

    Screen_Shot_2017-07-20_at_5.02.28_PM.png
  6. Gehen Sie in Lucidchart auf „Team“ > „App-Integrationen“ > „SCIM-Bearer-Token“.

    Screen_Shot_2017-07-20_at_5.03.46_PM.png
  7. Fügen Sie den Bearer-Token aus Lucidchart im Feld „Geheimes Token“ ein und klicken Sie dann auf „Verbindung testen“.

    Screen_Shot_2017-07-20_at_5.05.02_PM.png
  8. Ändern Sie den Bereitstellungsstatus in „Ein“ und klicken Sie auf „Speichern“.

    Screen_Shot_2017-07-20_at_5.06.31_PM.png

Lucidchart in Azure einrichten

Zuerst müssen Sie Lucidchart zu Ihren Anwendungen in Azure hinzufügen.

  1. Melden Sie sich im Admin-Bereich von Azure an und wählen Sie aus dem Menü links „Active Directory“ aus. Möglicherweise müssen Sie nach unten scrollen, um „Active Directory“ zu finden.

    Admin-Bereich von Azure
  2. Wählen Sie das Verzeichnis aus, in dem Sie die Lucidchart-Anwendung installieren möchten.

    Verzeichnis auswählen
  3. Nach dem Öffnen des entsprechenden Verzeichnisses wählen Sie im Menü oben im Verzeichnis „Anwendungen“ aus.

    Anwendungen
  4. Klicken Sie unten auf der Anwendungsseite auf die Schaltfläche „Hinzufügen“.

    „Hinzufügen“-Schaltfläche unten auf der Anwendungsseite
  5. Wählen Sie „Anwendung aus der Galerie hinzufügen“.

    Galerie
  6. Geben Sie „Lucidchart“ in die Suchleiste ein und drücken Sie die Eingabetaste oder klicken Sie auf das Suchsymbol.

    Lucidchart-Suche
  7. Wählen Sie Lucidchart aus dem Suchmenü aus und markieren Sie das Kontrollkästchen unten rechts.

    Lucidchart auswählen

Klassische SAML-Integration konfigurieren

  1. Gehen Sie zu https://manage.windowsazure.com/.
  2. Wählen Sie auf der Lucidchart-App-Seite in Azure die Option „Single Sign-on konfigurieren“ aus.

    Lucidchart-App-Seite
  3. Wählen Sie „Single-Sign-on mit Microsoft Azure AD“ aus und klicken Sie dann auf den Pfeil unten rechts im Dialogfenster, um den Vorgang fortzusetzen.

    Konfigurationsdialog
  4. Als Nächstes müssen Sie die Lucidchart-Anmelde-URL abrufen und sie in Azure einfügen. Melden Sie sich in einem neuen Fenster oder Tab in Ihrem Lucidchart-Admin-Konto an und wählen Sie oben „Team“ aus.

    Team auswählen
  5. Gehen Sie zur Seite „App-Integration“.

    Integrationsseite
  6. Wählen Sie „SAML“ auf der Integrationsseite aus.

    SAML auswählen
  7. Wählen Sie „SAML-Integration aktivieren“ oben auf der Seite aus.


    „Aktivieren“-Kästchen markieren
  8. Geben Sie Ihre Konto-Domain im Feld „Domain“ im Abschnitt „Lucidchart-Anmelde-URL“ ein. Stellen Sie sicher, dass Sie nur die Domain eingeben und nicht die vollständige URL. Diese Domain muss mit der Domain übereinstimmen, die mit Ihrem Active Directory in Azure verbunden ist.

    Domain eingeben
  9. Kopieren Sie die Lucidchart-Anmelde-URL und fügen Sie sie in Azure im Feld „Anmelde-URL“ ein. Die URL sollte folgendermaßen aussehen: https://lucidchart.com/saml/sso/ihredomain.com. Nach dem Einfügen der URL klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.

    URL eingeben
  10. Als Nächstes laden wir die Metadaten von Azure herunter und fügen sie in Lucidchart ein. Wählen Sie „Metadaten herunterladen“ im Dialogfenster aus. Öffnen Sie die Datei mit den Metadaten in einem Texteditor und kopieren Sie den gesamten Text in Ihre Zwischenablage.

  11. In the Lucidchart SAML integration page paste all of the metadata text into the text box under ‘Identify Provider Metadata’ in and select ‘Save changes.’

    Metadaten herunterladen
  12. Gehen Sie zum Konfigurationsdialog von Azure zurück und markieren Sie das Kästchen unten, um zu bestätigen, dass Sie die Lucidchart-SAML-Konfiguration abgeschlossen haben. Klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.

    Azure-Konfigurationsdialog>

Nutzer zu Lucidchart zuweisen

  1. Als Nächstes weisen wir Nutzer zur Lucidchart-App zu. Wählen Sie auf der Lucidchart-App-Seite in Azure „Konten zuweisen“ aus.

    Lucidchart-App-Seite
  2. Wählen Sie den Nutzer aus, dem Sie Zugriff auf Lucidchart gewähren möchten.

    Nutzer auswählen
  3. Wählen Sie unten auf dem Bildschirm „Zuweisen“ aus und klicken Sie auf „Ja“, um Ihre Auswahl zu bestätigen.

    „Zuweisen“ auswählen