Lucidchart y SAML

SAML integration is offered to all Enterprise accounts in order to provide users with a single sign-on experience with Lucidchart. To upgrade to Enterprise, please visit our pricing page.

Como propietario de la cuenta, puedes configurar SAML con Lucidchart mediante los pasos descritos a continuación:

  1. Inicia sesión en tu cuenta de Lucidchart y selecciona "Equipo" en la parte superior de la pantalla.

    Página Equipo
  2. Navega al panel "Integración de aplicaciones".

    Integración de aplicaciones
  3. Selecciona ‘SAML’ en la página de integraciones.

    Botón SAML
  4. Selecciona “Habilitar integración SAML” en la parte superior de la página.

    Recuadro Habilitar SAML
  5. Escribe el dominio de tu cuenta Lucidchart en el campo 'Dominio' en la sección 'URL de inicio de sesión Lucidchart'. Asegúrate de escribir solo el dominio, no el URL completo. La integración SAML usará tu dominio para generar un URL de inicio de sesión Lucidchart que proporcionarás a tu proveedor de identidad. Por ejemplo, si escribieras 'acme.com' como tu dominio, el URL sería www.lucidchart/saml/sso/acme.com. Un usuario puede ir directamente a este URL para realizar un inicio de sesión único SAML.

    Campo de dominio
  6. Abre el archivo XML de metadatos de tu proveedor de identidad por medio del editor de texto. Copia el texto del archivo XML y pégalo en el cuadro de texto en 'Identificar metadatos de proveedor' y selecciona 'Guardar cambios'.

    Identificar proveedor

La integración SAML de Lucidchart ahora está completa. Tu cuenta Lucidchart será compatible con la autenticación de inicio de sesión único SAML a través de tu proveedor de identidad.

Los atributos que esperamos recibir son:

  • Nombre
  • Apellido
  • Correo electrónico

Hay dos convenciones de nomenclatura que admitimos para la recepción de estos atributos:

  • User.FirstName
  • User.LastName
  • User.Email

o el formato OID:

  • urn:oid:2.5.4.42                                         (nombre)
  • urn:oid:2.5.4.4                                           (apellido)
  • urn:oid:0.9.2342.19200300.100.1.3     (correo electrónico)

También preferimos insistentemente que el correo electrónico sea enviado en el campo NameId, pero puede funcionar con otros valores si se requiere. 

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 1