SAML y SCIM: una visión general

Lucidchart ofrece integraciones SAML y SCIM a las cuentas de Enterprise para que los administradores puedan administrar fácilmente a los usuarios en sus equipos de Lucidchart utilizando sus IDP. Para actualizar a una cuenta de la empresa, visite nuestro página de precios de o contactos de nuestro equipo de ventas .

La integración SAML de Lucidchart le permite conectar Lucidchart a su IDP para que los usuarios de su cuenta puedan autenticarse de forma rápida y segura a través de su IDP mediante el SSO de SAML. También puede configurar su equipo ' s ajustes para que los usuarios se crean automáticamente en Lucidchart cuando se inscriban por primera vez después de que se les asigna la aplicación Lucidchart en su IDP.
La integración SCIM de Lucidchart le permite sincronizar la información del usuario entre Lucidchart y su IDP, lo que le permite realizar cambios en los usuarios de su cuenta de Lucidchart directamente en su IDP.

Estas son algunas de las cosas que la integración de SCIM le permite hacer:
  • Crea usuarios en tu cuenta de Lucidchart sin que tengan que iniciar sesión
  • Actualizar atributos de usuario
  • Provisión y desaprovisionamiento de usuarios.
  • Desactive los usuarios, lo que significa que ya no tendrán una licencia, no podrán iniciar sesión ni acceder a ningún documento.
  • Definir licencias para usuarios.
Siga estos pasos para configurar SAML para su cuenta de Enteprise. Tenga en cuenta que necesitará privilegios de administrador tanto en Lucidchart como en su IDP para configurar la integración SAML.
  1. Agregue la aplicación Lucidchart a su IDP y descargue los metadatos (federación) correspondientes.
  2. En Lucidchart, haga clic en Team > App Integration > SAML.
  3. Ingrese su dominio de cuenta Lucidchart. La integración de SAML usará su dominio para generar una URL de inicio de sesión de Lucidchart que le proporcionará a su IDP. Un usuario puede ir directamente a esta URL para iniciar el inicio de sesión único de SAML. Asegúrese de ingresar el dominio, no la URL completa. Esto debe coincidir con el valor que se especificó en su IDP.
  4. Ingrese el dominio de su cuenta de Lucidchart en el campo 'Dominio' en la sección 'Iniciar sesión de Lucidchart URL'. Asegúrese de ingresar solo el dominio, no una URL completa. La integración de SAML utilizará su dominio para generar una URL de inicio de sesión de Lucidchart que proporcionará a su proveedor de identidad. Por ejemplo, si ingresara ' acme.com ' como su dominio, la URL será https: //www.lucidchart/saml/sso/acme.com. Un usuario puede ir directamente a esta URL para iniciar el inicio de sesión único de SAML.
  5. Cargue el archivo .xml de metadatos generado desde su IdP a Lucidchart.

La integración SAML de Lucidchart ahora está completa. Tu cuenta Lucidchart será compatible con la autenticación de inicio de sesión único SAML a través de tu proveedor de identidad.

Antes de que pueda configurar SCIM con su cuenta de Lucidchart, asegúrese de lo siguiente:
  • Usted está en una suscripción de Enterprise con un plan de precios actualizado
  • Su cuenta tiene habilitaciones automáticas habilitadas. Consulte el artículo de Configuración de licencias para obtener instrucciones sobre cómo ajustar esta configuración
Siga estos pasos para configurar SCIM para su cuenta de Lucidchart:
  1. Agregue la aplicación Lucidchart SCIM a su IDP
  2. En Lucidchart, vaya a Team > App Integration > SCIM
  3. Haga clic en "generar token". Si lo hace, generará un token único para compartir entre Lucidchart y su IDP. Este token de portador se utilizará para autenticar las solicitudes. Copia esta ficha de portador a tu portapapeles.
  4. Configure su IDP para utilizar SCIM con el token de portador y la URL base que proporciona Lucidchart.

Los atributos que esperamos recibir son:

  • Nombre
  • Apellido
  • Correo electrónico

Hay dos convenciones de nomenclatura que admitimos para la recepción de estos atributos:

  • User.FirstName
  • User.LastName
  • User.Email

o el formato OID:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

También preferimos insistentemente que el correo electrónico sea enviado en el campo NameId, pero puede funcionar con otros valores si se requiere.



Artículos relacionados
Integración SAML de Servicios de Federación de Active Directory (ADFS)
Integración Okta SAML y SCIM
Integración Azure SAML y SCIM
Integración de OneLogin SAML y SCIM