SAML- und SCIM-Integration mit Azure

Durch die Integration von Lucidchart mit Azure können sich Ihre Nutzer mittels SAML-Single-Sign-On über Azure authentifizieren. Im folgenden Tutorial erfahren Sie Schritt für Schritt, wie Sie Azure mit Lucidchart integrieren.

Diese Funktion ist nur für Team- und Enterprise-Konten verfügbar. Wenn Sie ein Upgrade vornehmen möchten, sehen Sie sich bitte unsere Preisinformationen an oder kontaktieren Sie unser Vertriebsteam.

Hinweis: Sie benötigen sowohl in Azure als auch in Lucidchart Administrator-Berechtigungen, um diese Integration durchzuführen.

SAML-Integration konfigurieren

  1. Gehen Sie zu https://portal.azure.com.
  2. Wählen Sie im Menü auf der linken Seite „Azure Active Directory“ aus.

    Anwendungen für Unternehmen
  3. Wählen Sie im Menü „Manage“ die Option „Enterprise applications“ aus.

    Azure Active Directory
  4. Wählen Sie oben „New application“ aus.

    Screen_Shot_2017-07-21_at_9.36.39_AM.png
  5. Wählen Sie „All“ im Menü „Categories“ aus und suchen Sie dann unter „Add from the gallery“ nach „Lucidchart“. Wählen Sie die Lucidchart-Anwendung aus.

    Eine Anwendung hinzufügen
  6. Klicken Sie auf „Add“, um die Lucidchart-Anwendung zu installieren.

    Lucidchart-App installieren
  7. Wählen Sie im Menü „Quick start“ die Option „Configure single sign-on“ aus.

    Einmaliges Anmelden konfigurieren
  8. Wählen Sie als „SAML-based Sign on“ das „SAML-based Sign on“ aus.

    SAML-basiertes einmaliges Anmelden
  9. Geben Sie „https://lucidchart.com/saml/sso/“, gefolgt von Ihrer Unternehmensdomain, als „Sign on URL“ ein (z. B. „https://lucidchart.com/saml/sso/acme.com“).

    Sign-on URL
  10. Geben Sie „lucidchart.com“ als „Identifier“ ein.

    Lucidchart as Identifier
  11. Vergewissern Sie sich, dass „user.userprincipalname“ als „User Identifier“ eingetragen ist.

    Benutzer-ID prüfen
  12. Klicken Sie oben auf der Seite auf „Save“.
  13. Wählen Sie unter „SAML Signing Certificate“ das „Metadata XML“ aus, um die IDP-Metadaten herunterzuladen.

    SAML-Signaturzertifikat
  14. Wählen Sie im Menü „Manage“ die Option „Users and groups“. Weisen Sie hier die Benutzer und/oder Gruppen zu, die Zugriff auf Lucidchart erhalten sollen.
  15. Gehen Sie in Lucidchart auf Team > App Integration > SAML und wählen Sie „Enable SAML“.

    SAML in Lucidchart aktivieren
  16. Geben Sie Ihre Unternehmensdomain als „Lucidchart Sign in URL“ ein. Diese Domain muss mit der Domain übereinstimmen, die Sie in Schritt 9 angegeben haben.

    Unternehmensdomain eingeben
  17. Geben Sie die Azure-Metadaten aus Schritt 13 in das Textfeld „Identity Provider Metadata“ ein und klicken Sie auf „Save“.

    Metadaten des Providers identifizieren

Konfiguration der SCIM-Integration

  1. Gehen Sie zu https://portal.azure.com.
  2. Wählen Sie im Menü auf der linken Seite „Azure Active Directory“ aus.

    Anwendungen für Unternehmen
  3. Wählen Sie im Menü „Verwalten“ die Option „Unternehmensanwendungen“ aus.

    Azure Active Directory
  4. Wählen Sie Lucidchart aus und klicken Sie dann im Menü „Verwalten“ die Option „Lizenzerteilung“ an.

    Screen_Shot_2017-07-20_at_5.01.10_PM.png
  5. Ändern Sie den Bereitstellungsmodus von „manuell“ auf „automatisch“.

    Screen_Shot_2017-07-20_at_5.02.28_PM.png
  6. Gehen Sie in Lucidchart auf „Team“ > „App-Integrationen“ > „SCIM-Bearer-Token“.

    Screen_Shot_2017-07-20_at_5.03.46_PM.png
  7. Fügen Sie den Bearer-Token aus Lucidchart im Feld „Geheimes Token“ ein und klicken Sie dann auf „Verbindung testen“.

    Screen_Shot_2017-07-20_at_5.05.02_PM.png
  8. Ändern Sie den Bereitstellungsstatus in „Ein“ und klicken Sie auf „Speichern“.

    Screen_Shot_2017-07-20_at_5.06.31_PM.png

Lucidchart in Azure einrichten

Zuerst müssen Sie Lucidchart zu Ihren Anwendungen in Azure hinzufügen.

  1. Melden Sie sich im Admin-Bereich von Azure an und wählen Sie aus dem Menü links „Active Directory“ aus. Möglicherweise müssen Sie nach unten scrollen, um „Active Directory“ zu finden.

    Admin-Bereich von Azure
  2. Wählen Sie das Verzeichnis aus, in dem Sie die Lucidchart-Anwendung installieren möchten.

    Verzeichnis auswählen
  3. Nach dem Öffnen des entsprechenden Verzeichnisses wählen Sie im Menü oben im Verzeichnis „Anwendungen“ aus.

    Anwendungen
  4. Klicken Sie unten auf der Anwendungsseite auf die Schaltfläche „Hinzufügen“.

    „Hinzufügen“-Schaltfläche unten auf der Anwendungsseite
  5. Wählen Sie „Anwendung aus der Galerie hinzufügen“.

    Galerie
  6. Geben Sie „Lucidchart“ in die Suchleiste ein und drücken Sie die Eingabetaste oder klicken Sie auf das Suchsymbol.

    Lucidchart-Suche
  7. Wählen Sie Lucidchart aus dem Suchmenü aus und markieren Sie das Kontrollkästchen unten rechts.

    Lucidchart auswählen

Klassische SAML-Integration konfigurieren

  1. Gehen Sie zu https://manage.windowsazure.com/.
  2. Wählen Sie auf der Lucidchart-App-Seite in Azure die Option „Single Sign-on konfigurieren“ aus.

    Lucidchart-App-Seite
  3. Wählen Sie „Single-Sign-on mit Microsoft Azure AD“ aus und klicken Sie dann auf den Pfeil unten rechts im Dialogfenster, um den Vorgang fortzusetzen.

    Konfigurationsdialog
  4. Als Nächstes müssen Sie die Lucidchart-Anmelde-URL abrufen und sie in Azure einfügen. Melden Sie sich in einem neuen Fenster oder Tab in Ihrem Lucidchart-Admin-Konto an und wählen Sie oben „Team“ aus.

    Team auswählen
  5. Gehen Sie zur Seite „App-Integration“.

    Integrationsseite
  6. Wählen Sie „SAML“ auf der Integrationsseite aus.

    SAML auswählen
  7. Wählen Sie „SAML-Integration aktivieren“ oben auf der Seite aus.


    „Aktivieren“-Kästchen markieren
  8. Geben Sie Ihre Konto-Domain im Feld „Domain“ im Abschnitt „Lucidchart-Anmelde-URL“ ein. Stellen Sie sicher, dass Sie nur die Domain eingeben und nicht die vollständige URL. Diese Domain muss mit der Domain übereinstimmen, die mit Ihrem Active Directory in Azure verbunden ist.

    Domain eingeben
  9. Kopieren Sie die Lucidchart-Anmelde-URL und fügen Sie sie in Azure im Feld „Anmelde-URL“ ein. Die URL sollte folgendermaßen aussehen: https://lucidchart.com/saml/sso/ihredomain.com. Nach dem Einfügen der URL klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.

    URL eingeben
  10. Als Nächstes laden wir die Metadaten von Azure herunter und fügen sie in Lucidchart ein. Wählen Sie „Metadaten herunterladen“ im Dialogfenster aus. Öffnen Sie die Datei mit den Metadaten in einem Texteditor und kopieren Sie den gesamten Text in Ihre Zwischenablage.

  11. Fügen Sie auf der Seite für die Lucidchart-SAML-Integration den gesamten Metadaten-Text in das Textfeld unter „Metadaten des Identity Providers“ ein und klicken Sie auf „Änderungen speichern“.

    Metadaten herunterladen
  12. Gehen Sie zum Konfigurationsdialog von Azure zurück und markieren Sie das Kästchen unten, um zu bestätigen, dass Sie die Lucidchart-SAML-Konfiguration abgeschlossen haben. Klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.

    Azure-Konfigurationsdialog>

Nutzer zu Lucidchart zuweisen

  1. Als Nächstes weisen wir Nutzer zur Lucidchart-App zu. Wählen Sie auf der Lucidchart-App-Seite in Azure „Konten zuweisen“ aus.

    Lucidchart-App-Seite
  2. Wählen Sie den Nutzer aus, dem Sie Zugriff auf Lucidchart gewähren möchten.

    Nutzer auswählen
  3. Wählen Sie unten auf dem Bildschirm „Zuweisen“ aus und klicken Sie auf „Ja“, um Ihre Auswahl zu bestätigen.

    „Zuweisen“ auswählen

 

0 von 0 fanden dies hilfreich