Integración SAML de Servicios de Federación de Active Directory (ADFS)

La integración de Lucidchart con ADFS permite a los usuarios autenticarse por medio del inicio de sesión único SAML a través de ADFS. El siguiente tutorial explica el proceso de integrar ADFS con Lucidchart.

La integración SAML solo está disponible para cuentas Enterprise. Para actualizar tu cuenta, visita nuestra página de precios o comunícate con nuestro equipo de ventas.

Empieza por descargar los metadatos de federación e impórtalos a Lucidchart.

    1. Download the federation metadata. The federation metadata can be accessed on the ADFS server at the following URL, replacing [myserver.domain] to reflect your ADFS server URL:

      https://[myserver.domain].com/FederationMetadata/2007-06/FederationMetadata.xml
    2. Navigate to the Lucidchart Admin Panel by selecting “Team” on the Lucidchart documents screen.

      Botón Equipo
    3. Select “App Integration.”

      Integración de aplicaciones
    4. Select “SAML” on the integrations page.

      SAML
    5. Select “Enable SAML Integration” at the top of the page.

      Habilitar SAML
    6. Under the Lucidchart Sign in URL section, enter your account domain. Be sure to enter just the domain, not a full URL.

      Dominio
    7. Open the federation metadata XML file using a text editor. Copy the text from the XML file, paste it into the text box under the Identity Provider Metadata section, and select “Save changes.”

      Guardar los cambios

¡Felicidades! Ya completaste la configuración de SAML en Lucidchart. Ahora crearemos y configuraremos el Relying Party Trust (relación de usuarios confiables) de Lucidchart en ADFS.

Enseguida crearemos y configuraremos un Relying Party Trust con los metadatos de Lucidchart.

  1. From the Lucidchart SAML page, select “Download Metadata” to download the Lucidchart metadata. Save the metadata in a location accessible to the ADFS server.

    Descargar metadatos
  2. Open ADFS and right click on “Relying Party Trust.” Select “Add Relying Party Trust” from the menu to open the Add Relying Party Trust Wizard.

    Ventana AD FS
  3. Click through the Welcome screen. On the Select Data Source screen, select “Import data about the relying party from a file.” Choose “Browse” and locate the Lucidchart metadata file. Complete the remaining settings based on your organization's preferences.

    Agregar asistente Relying Party Trust
  4. Right click on the recently created Lucidchart Relying Party Trust and select “Properties” from the dropdown menu. Select the Advanced tab, change the hash algorithm from “SHA-256” to “SHA-1,” and select “Apply.”

    Relying Party Trusts
  5. Right click on the Lucidchart Relying Party Trust and select “Edit Claim Rules.” Add a claim rule using LDAP and configure the claim rule to match the attributes and claim types shown below. Then click “Finish.”

    Asistente Agregar regla de solicitud de transformación

Ahora has completado la integración SAML de ADFS en Lucidchart y tu cuenta Lucidchart permitirá la autenticación de inicio de sesión único SAML a través de ADFS.

Si bien esperamos que la configuración de tu integración se lleve a cabo sin dificultad, te mostramos aquí cómo resolver los errores que puedan aparecer.

Respuesta SAML no válida

Este error se corresponde con una respuesta SAML incorrecta desde IDP. Por lo general, esto significa que el algoritmo hash debe cambiarse de “SHA-256” a “SHA-1” en ADFS. Navega a Relying Party Trust de Lucidchart, haz clic derecho y selecciona "Propiedades". Haz clic en la pestaña "Avanzados" y cambia el algoritmo hash de “SHA-256” a “SHA-1.”

SAML no está configurado para tu equipo. Solicita una invitación desde un equipo habilitado para SAML

Este error aparece cuando un usuario que intenta iniciar sesión a través de SAML no está asociado al equipo con habilitación SAML. El administrador necesitará enviar una invitación al usuario para que sea aceptado en el equipo. Desde el panel de administrador de Lucidchart, selecciona "Usuarios". Haz clic en "+Usuario" en la esquina superior derecha y escribe la dirección de correo electrónico del usuario.

Atributo de identidad no válido

Este error indica que un atributo de identidad no válido fue recibido en la respuesta SAML. Configura un atributo de solicitud para el usuario confiable de Lucidchart en el que "Direcciones de correo electrónico" corresponda con "ID de nombre" en ADFS.

No se pudo analizar XML

Este error indica una sintaxis incorrecta en los metadatos XML del proveedor de identidad. Esto puede suceder al descargar metadatos desde una ventana de Internet Explorer. Internet Explorer agregará guiones a las etiquetas XML para la expansión y contracción. Puedes solucionar esto abriendo los datos XML en un editor de texto o eliminando todos los guiones en el texto XML copiado.

username_12345@example.com Usuarios que se están creando

La integración SAML de Lucidchart acepta 3 atributos: nombre, apellido y dirección de correo electrónico. Cuando se recibe una dirección de correo electrónico no válida del proveedor de identidad SAML, se generará un correo electrónico válido para crear el usuario: "valor pasado" + "SAML ID" + "@ejemplo.com". Esto ocurre con frecuencia cuando se pasa un nombre de usuario o nombre de pila al atributo de dirección de correo electrónico en lugar del correo electrónico válido. Puedes resolver este problema configurando tu regla de solicitud para enviar una dirección de correo electrónico válida en el atributo de dirección de correo electrónico.



Related Articles
Lucidchart and SAML
Okta SAML and SCIM Integration
Azure SAML and SCIM Integration
OneLogin SAML and SCIM Integration