SAML- und SCIM-Integration mit Azure

Durch die Integration von Lucidchart mit Azure können sich Ihre Nutzer mittels SAML-Single-Sign-On über Azure authentifizieren. Im folgenden Tutorial erfahren Sie Schritt für Schritt, wie Sie Azure mit Lucidchart integrieren.

Diese Funktion ist nur für Enterprise-Konten verfügbar. Wenn Sie ein Upgrade vornehmen möchten, sehen Sie sich bitte unsere Preisinformationen an oder kontaktieren Sie unser Vertriebsteam.

Hinweis: Sie benötigen sowohl in Azure als auch in Lucidchart Administrator-Berechtigungen, um diese Integration durchzuführen.

  1. Gehen Sie zu https://portal.azure.com.
  2. Wählen Sie im Menü auf der linken Seite „Azure Active Directory“ aus.

    Azure Active Directory
  3. Wählen Sie im Menü „Manage“ die Option „Enterprise applications“ aus.

    Anwendungen für Unternehmen
  4. Wählen Sie oben „New application“ aus.

    Screen_Shot_2017-07-21_at_9.36.39_AM.png
  5. Wählen Sie „All“ im Menü „Categories“ aus und suchen Sie dann unter „Add from the gallery“ nach „Lucidchart“. Wählen Sie die Lucidchart-Anwendung aus.

    Eine Anwendung hinzufügen
  6. Klicken Sie auf „Add“, um die Lucidchart-Anwendung zu installieren.

    Lucidchart-App installieren
  7. Wählen Sie im Menü „Quick start“ die Option „Configure single sign-on“ aus.

    Einmaliges Anmelden konfigurieren
  8. Wählen Sie als „SAML-based Sign on“ das „SAML-based Sign on“ aus.

    SAML-basiertes einmaliges Anmelden
  9. Geben Sie „https://lucidchart.com/saml/sso/“, gefolgt von Ihrer Unternehmensdomain, als „Sign on URL“ ein (z. B. „https://lucidchart.com/saml/sso/acme.com“).

    Sign-on URL
  10. Geben Sie „lucidchart.com“ als „Kennung“ ein.

    Lucidchart as Identifier
  11. Vergewissern Sie sich, dass „user.userprincipalname“ als „User Identifier“ eingetragen ist.

    Benutzer-ID prüfen
  12. Klicken Sie oben auf der Seite auf „Save“.
  13. Wählen Sie unter „SAML Signing Certificate“ das „Metadata XML“ aus, um die IDP-Metadaten herunterzuladen.

    SAML-Signaturzertifikat
  14. Wählen Sie im Menü „Manage“ die Option „Users and groups“. Weisen Sie hier die Benutzer und/oder Gruppen zu, die Zugriff auf Lucidchart erhalten sollen.
  15. Gehen Sie in Lucidchart auf Team > App-Integration > SAML und wählen Sie „SAML aktivieren“.

    SAML in Lucidchart aktivieren
  16. Geben Sie Ihre Unternehmensdomain als „Lucidchart Sign in URL“ ein. Diese Domain muss mit der Domain übereinstimmen, die Sie in Schritt 9 angegeben haben.

    Unternehmensdomain eingeben
  17. Geben Sie die Azure-Metadaten aus Schritt 13 in das Textfeld „Provider-Metadaten identifizieren“ ein und klicken Sie auf „Speichern“.

    Metadaten des Providers identifizieren
  18. Um die Erstellung neuer Benutzer für der Anwendung zugewiesene Benutzer zu aktivieren, müssen Sie zum Tab „Eigenschaften“ auf Ihrer Lucidchart-Anwendungsseite innerhalb von Azure gehen.  Scrollen Sie dort bis ganz nach unten und stellen Sie den Schalter für „User Assignment Required to Access Application“ (Benutzerzuweisung für den Zugriff auf die Anwendung erforderlich) auf „Off“ (Aus).      

             Azure_Prop_tab.jpg

Lucidchart in Azure einrichten

Zuerst müssen Sie Lucidchart zu Ihren Anwendungen in Azure hinzufügen.

  1. Melden Sie sich im Admin-Bereich von Azure an und wählen Sie aus dem Menü links „Active Directory“ aus. Möglicherweise müssen Sie nach unten scrollen, um „Active Directory“ zu finden.

    Admin-Bereich von Azure
  2. Wählen Sie das Verzeichnis aus, in dem Sie die Lucidchart-Anwendung installieren möchten.

    Verzeichnis auswählen
  3. Nach dem Öffnen des entsprechenden Verzeichnisses wählen Sie im Menü oben im Verzeichnis „Anwendungen“ aus.

    Anwendungen
  4. Klicken Sie unten auf der Anwendungsseite auf die Schaltfläche „Hinzufügen“.

    „Hinzufügen“-Schaltfläche unten auf der Anwendungsseite
  5. Wählen Sie „Anwendung aus der Galerie hinzufügen“ aus.

    Galerie
  6. Geben Sie „Lucidchart“ in die Suchleiste ein und drücken Sie die Eingabetaste oder klicken Sie auf das Suchsymbol.

    Lucidchart-Suche
  7. Wählen Sie Lucidchart aus dem Suchmenü aus und markieren Sie das Kontrollkästchen unten rechts.

    Lucidchart auswählen

Klassische SAML-Integration konfigurieren

  1. Gehen Sie zu https://manage.windowsazure.com/.
  2. Wählen Sie auf der Lucidchart-App-Seite in Azure die Option „Single Sign-on konfigurieren“ aus.

    Lucidchart-App-Seite
  3. Wählen Sie „Single-Sign-on mit Microsoft Azure AD“ aus und klicken Sie dann auf den Pfeil unten rechts im Dialogfenster, um den Vorgang fortzusetzen.

    Konfigurationsdialog
  4. Als Nächstes müssen Sie die Lucidchart-Anmelde-URL abrufen und sie in Azure einfügen. Melden Sie sich in einem neuen Fenster oder Tab in Ihrem Lucidchart-Admin-Konto an und wählen Sie oben „Team“ aus.

    Team auswählen
  5. Gehen Sie zur Seite „App-Integration“.

    Integrationsseite
  6. Wählen Sie auf der Integrationsseite „SAML“ aus.

    SAML auswählen
  7. Wählen Sie „SAML-Integration aktivieren“ oben auf der Seite aus.


    „Aktivieren“-Kästchen markieren
  8. Geben Sie Ihre Konto-Domain im Feld „Domain“ im Abschnitt „Lucidchart-Anmelde-URL“ ein. Stellen Sie sicher, dass Sie nur die Domain eingeben und nicht die vollständige URL. Diese Domain muss mit der Domain übereinstimmen, die mit Ihrem Active Directory in Azure verbunden ist.

    Domain eingeben
  9. Kopieren Sie die Lucidchart-Anmelde-URL und fügen Sie sie in Azure im Feld „Anmelde-URL“ ein. Die URL sollte folgendermaßen aussehen: https://lucidchart.com/saml/sso/ihredomain.com. Nach dem Einfügen der URL klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.

    URL eingeben
  10. Als Nächstes laden wir die Metadaten von Azure herunter und fügen sie in Lucidchart ein. Wählen Sie „Metadaten herunterladen“ im Dialogfenster aus. Öffnen Sie die Datei mit den Metadaten in einem Texteditor und kopieren Sie den gesamten Text in Ihre Zwischenablage.

  11. Fügen Sie auf der Seite für die Lucidchart-SAML-Integration den gesamten Metadaten-Text in das Textfeld unter „Provider-Metadaten identifizieren“ ein und klicken Sie auf „Änderungen speichern“.

    Metadaten herunterladen
  12. Gehen Sie zum Konfigurationsdialog von Azure zurück und markieren Sie das Kästchen unten, um zu bestätigen, dass Sie die Lucidchart-SAML-Konfiguration abgeschlossen haben. Klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.

    Azure-Konfigurationsdialog>

Nutzer zu Lucidchart zuweisen

  1. Als Nächstes weisen wir Nutzer zur Lucidchart-App zu. Wählen Sie auf der Lucidchart-App-Seite in Azure „Konten zuweisen“ aus.

    Lucidchart-App-Seite
  2. Wählen Sie den Nutzer aus, dem Sie Zugriff auf Lucidchart gewähren möchten.

    Nutzer auswählen
  3. Wählen Sie unten auf dem Bildschirm „Zuweisen“ aus und klicken Sie auf „Ja“, um Ihre Auswahl zu bestätigen.

    „Zuweisen“ auswählen


Verwandte Artikel
Lucidchart und SAML
SAML-Integration mit Active Directory Federation Services (ADFS)
SAML- und SCIM-Integration mit Okta
SAML- und SCIM-Integration mit OneLogin