SAML-Integration konfigurieren

1. Gehen Sie zu https://portal.azure.com.
2. Wählen Sie im Menü auf der linken Seite „Azure Active Directory“ aus.
   
   
   
3. Wählen Sie im Menü „Manage“ die Option „Enterprise applications“ aus.
   
   
   
4. Wählen Sie oben „New application“ aus.
   
   
   
5. Wählen Sie „All“ im Menü „Categories“ aus und suchen Sie dann unter „Add from the gallery“ nach „Lucidchart“. Wählen Sie die Lucidchart-Anwendung aus.
   
   
   
6. Klicken Sie auf „Add“, um die Lucidchart-Anwendung zu installieren.
   
   
   
7. Wählen Sie im Menü „Quick start“ die Option „Configure single sign-on“ aus.
   
   
   
8. Wählen Sie als „SAML-based Sign on“ das „SAML-based Sign on“ aus.
   
   
   
9. Geben Sie „https://lucidchart.com/saml/sso/“, gefolgt von Ihrer Unternehmensdomain, als „Sign on URL“ ein (z. B. „https://lucidchart.com/saml/sso/acme.com“).
   
   
   
10. Geben Sie „lucidchart.com“ als „Identifier“ ein.
    
    
    
11. Vergewissern Sie sich, dass „user.userprincipalname“ als „User Identifier“ eingetragen ist.
    
    
    
12. Klicken Sie oben auf der Seite auf „Save“.
13. Wählen Sie unter „SAML Signing Certificate“ das „Metadata XML“ aus, um die IDP-Metadaten herunterzuladen.
    
    
    
14. Wählen Sie im Menü „Manage“ die Option „Users and groups“. Weisen Sie hier die Benutzer und/oder Gruppen zu, die Zugriff auf Lucidchart erhalten sollen.
15. Gehen Sie in Lucidchart auf Team > App Integration > SAML und wählen Sie „Enable SAML“.
    
    
    
16. Geben Sie Ihre Unternehmensdomain als „Lucidchart Sign in URL“ ein. Diese Domain muss mit der Domain übereinstimmen, die Sie in Schritt 9 angegeben haben.
    
    
    
17. Geben Sie die Azure-Metadaten aus Schritt 13 in das Textfeld „Identity Provider Metadata“ ein und klicken Sie auf „Save“.
    
    
    

Konfiguration der SCIM-Integration

1. Gehen Sie zu https://portal.azure.com.
2. Wählen Sie im Menü auf der linken Seite „Azure Active Directory“ aus.
   
   
3. Wählen Sie im Menü „Verwalten“ die Option „Unternehmensanwendungen“ aus.
   
   
4. Wählen Sie Lucidchart aus und klicken Sie dann im Menü „Verwalten“ die Option „Lizenzerteilung“ an.
   
   
5. Ändern Sie den Bereitstellungsmodus von „manuell“ auf „automatisch“.
   
   
6. Gehen Sie in Lucidchart auf „Team“ > „App-Integrationen“ > „SCIM-Bearer-Token“.
   
   
7. Fügen Sie den Bearer-Token aus Lucidchart im Feld „Geheimes Token“ ein und klicken Sie dann auf „Verbindung testen“.
   
   
8. Ändern Sie den Bereitstellungsstatus in „Ein“ und klicken Sie auf „Speichern“.
   
   

Lucidchart in Azure einrichten

Zuerst müssen Sie Lucidchart zu Ihren Anwendungen in Azure hinzufügen.

1. Melden Sie sich im Admin-Bereich von Azure an und wählen Sie aus dem Menü links „Active Directory“ aus. Möglicherweise müssen Sie nach unten scrollen, um „Active Directory“ zu finden.
   
   
2. Wählen Sie das Verzeichnis aus, in dem Sie die Lucidchart-Anwendung installieren möchten.
   
   
3. Nach dem Öffnen des entsprechenden Verzeichnisses wählen Sie im Menü oben im Verzeichnis „Anwendungen“ aus.
   
   
4. Klicken Sie unten auf der Anwendungsseite auf die Schaltfläche „Hinzufügen“.
   
   
5. Wählen Sie „Anwendung aus der Galerie hinzufügen“.
   
   
6. Geben Sie „Lucidchart“ in die Suchleiste ein und drücken Sie die Eingabetaste oder klicken Sie auf das Suchsymbol.
   
   
7. Wählen Sie Lucidchart aus dem Suchmenü aus und markieren Sie das Kontrollkästchen unten rechts.
   
   

Klassische SAML-Integration konfigurieren

1. Gehen Sie zu https://manage.windowsazure.com/.
2. Wählen Sie auf der Lucidchart-App-Seite in Azure die Option „Single Sign-on konfigurieren“ aus.
   
   
3. Wählen Sie „Single-Sign-on mit Microsoft Azure AD“ aus und klicken Sie dann auf den Pfeil unten rechts im Dialogfenster, um den Vorgang fortzusetzen.
   
   
4. Als Nächstes müssen Sie die Lucidchart-Anmelde-URL abrufen und sie in Azure einfügen. Melden Sie sich in einem neuen Fenster oder Tab in Ihrem Lucidchart-Admin-Konto an und wählen Sie oben „Team“ aus.
   
   
5. Gehen Sie zur Seite „App-Integration“.
   
   
6. Wählen Sie „SAML“ auf der Integrationsseite aus.
   
   
7. Wählen Sie „SAML-Integration aktivieren“ oben auf der Seite aus.
   
   
   
8. Geben Sie Ihre Konto-Domain im Feld „Domain“ im Abschnitt „Lucidchart-Anmelde-URL“ ein. Stellen Sie sicher, dass Sie nur die Domain eingeben und nicht die vollständige URL. Diese Domain muss mit der Domain übereinstimmen, die mit Ihrem Active Directory in Azure verbunden ist.
   
   
9. Kopieren Sie die Lucidchart-Anmelde-URL und fügen Sie sie in Azure im Feld „Anmelde-URL“ ein. Die URL sollte folgendermaßen aussehen: https://lucidchart.com/saml/sso/ihredomain.com. Nach dem Einfügen der URL klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.
   
   
10. Als Nächstes laden wir die Metadaten von Azure herunter und fügen sie in Lucidchart ein. Wählen Sie „Metadaten herunterladen“ im Dialogfenster aus. Öffnen Sie die Datei mit den Metadaten in einem Texteditor und kopieren Sie den gesamten Text in Ihre Zwischenablage.
    
    
11. Fügen Sie auf der Seite für die Lucidchart-SAML-Integration den gesamten Metadaten-Text in das Textfeld unter „Metadaten des Identity Providers“ ein und klicken Sie auf „Änderungen speichern“.
    
    
12. Gehen Sie zum Konfigurationsdialog von Azure zurück und markieren Sie das Kästchen unten, um zu bestätigen, dass Sie die Lucidchart-SAML-Konfiguration abgeschlossen haben. Klicken Sie auf den „Weiter“-Pfeil unten rechts im Dialogfenster.
    
    >

Nutzer zu Lucidchart zuweisen

1. Als Nächstes weisen wir Nutzer zur Lucidchart-App zu. Wählen Sie auf der Lucidchart-App-Seite in Azure „Konten zuweisen“ aus.
   
   
2. Wählen Sie den Nutzer aus, dem Sie Zugriff auf Lucidchart gewähren möchten.
   
   
3. Wählen Sie unten auf dem Bildschirm „Zuweisen“ aus und klicken Sie auf „Ja“, um Ihre Auswahl zu bestätigen.