Integración SAML de Servicios de Federación de Active Directory (ADFS)

La integración de Lucidchart con ADFS permite a los usuarios autenticarse por medio del inicio de sesión único SAML a través de ADFS. El siguiente tutorial explica el proceso de integrar ADFS con Lucidchart.

La integración SAML solo está disponible para cuentas Enterprise. Para actualizar tu cuenta, visita nuestra página de precios o comunícate con nuestro equipo de ventas.

Empieza por descargar los metadatos de federación e impórtalos a Lucidchart.

    1. Descarga los metadatos de federación. Se puede acceder a los metadatos de federación en el servidor ADFS en la siguiente URL, reemplazando [myserver.domain] para reflejar tu URL de servidor ADFS:

      https://[myserver.domain].com/FederationMetadata/2007-06/FederationMetadata.xml
    2. Navega hasta el panel de administrador de Lucidchart seleccionando "Equipo" en la pantalla de documentos de Lucidchart.

      Botón Equipo
    3. Selecciona “Integración de aplicación.”

      Integración de aplicaciones
    4. Selecciona “SAML” en la página de integraciones.

      SAML
    5. Selecciona “Habilitar integración SAML” en la parte superior de la página.

      Habilitar SAML
    6. En la sección de URL de inicio de sesión en Lucidchart, ingresa el dominio de tu cuenta. Asegúrate de escribir solo el dominio, no la URL completa.

      Dominio
    7. Abre el archivo XML de metadatos de federación con un editor de texto. Copia el texto del archivo XML, pégalo en el cuadro de texto en la sección 'Metadatos del proveedor de identidad' y selecciona 'Guardar cambios'.

      Guardar los cambios

¡Felicidades! Ya completaste la configuración de SAML en Lucidchart. Ahora crearemos y configuraremos el Relying Party Trust (relación de usuarios confiables) de Lucidchart en ADFS.

Enseguida crearemos y configuraremos un Relying Party Trust con los metadatos de Lucidchart.

  1. Desde la página SAML de Lucidchart, selecciona "Descargar metadatos" para descargar los metadatos de Lucidchart. Guarda los metadatos en una ubicación accesible para el servidor ADFS.

    Descargar metadatos
  2. Abre ADFS y haz clic derecho en “Relying Party Trust.” Selecciona “Agregar Relying Party Trust” del menú para abrir el asistente Agregar Relying Party Trust.

    Ventana AD FS
  3. Haz clic en la ventana de bienvenida. En la pantalla Seleccionar fuente de datos, selecciona "Importar datos acerca del usuario confiable desde un archivo". Elige "Explorar" y localiza el archivo de metadatos de Lucidchart. Completa la configuración restante según las preferencias de tu organización.

    Agregar asistente Relying Party Trust
  4. Haz clic derecho en el recién creado Relying Party Trust de Lucidchart y selecciona "Propiedades" del menú desplegable. Selecciona la pestaña Avanzado, cambia el algoritmo hash de “SHA-256” a “SHA-1,” y selecciona “Aplicar”.

    Relying Party Trusts
  5. Haz clic derecho en Relying Party Trust de Lucidchart y selecciona "Editar reglas de solicitud". Agrega una regla de solicitud usando LDAP y configura esta regla para que coincida con los atributos y tipos de solicitud que se muestran abajo. Luego haz clic en “Terminar”.

    Asistente Agregar regla de solicitud de transformación

Ahora has completado la integración SAML de ADFS en Lucidchart y tu cuenta Lucidchart permitirá la autenticación de inicio de sesión único SAML a través de ADFS.

Si bien esperamos que la configuración de tu integración se lleve a cabo sin dificultad, te mostramos aquí cómo resolver los errores que puedan aparecer.

Respuesta SAML no válida

Este error se corresponde con una respuesta SAML incorrecta desde IDP. Por lo general, esto significa que el algoritmo hash debe cambiarse de “SHA-256” a “SHA-1” en ADFS. Navega a Relying Party Trust de Lucidchart, haz clic derecho y selecciona "Propiedades". Haz clic en la pestaña "Avanzados" y cambia el algoritmo hash de “SHA-256” a “SHA-1.”

SAML no está configurado para tu equipo. Solicita una invitación desde un equipo habilitado para SAML

Este error aparece cuando un usuario que intenta iniciar sesión a través de SAML no está asociado al equipo con habilitación SAML. El administrador necesitará enviar una invitación al usuario para que sea aceptado en el equipo. Desde el panel de administrador de Lucidchart, selecciona "Usuarios". Haz clic en "+Usuario" en la esquina superior derecha y escribe la dirección de correo electrónico del usuario.

Atributo de identidad no válido

Este error indica que un atributo de identidad no válido fue recibido en la respuesta SAML. Configura un atributo de solicitud para el usuario confiable de Lucidchart en el que "Direcciones de correo electrónico" corresponda con "ID de nombre" en ADFS.

No se pudo analizar XML

Este error indica una sintaxis incorrecta en los metadatos XML del proveedor de identidad. Esto puede suceder al descargar metadatos desde una ventana de Internet Explorer. Internet Explorer agregará guiones a las etiquetas XML para la expansión y contracción. Puedes solucionar esto abriendo los datos XML en un editor de texto o eliminando todos los guiones en el texto XML copiado.

username_12345@example.com Usuarios que se están creando

La integración SAML de Lucidchart acepta 3 atributos: nombre, apellido y dirección de correo electrónico. Cuando se recibe una dirección de correo electrónico no válida del proveedor de identidad SAML, se generará un correo electrónico válido para crear el usuario: "valor pasado" + "SAML ID" + "@ejemplo.com". Esto ocurre con frecuencia cuando se pasa un nombre de usuario o nombre de pila al atributo de dirección de correo electrónico en lugar del correo electrónico válido. Puedes resolver este problema configurando tu regla de solicitud para enviar una dirección de correo electrónico válida en el atributo de dirección de correo electrónico.

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 1