SAML et SCIM: un aperçu

Lucidchart propose des intégrations SAML et SCIM aux comptes d'entreprise afin que les administrateurs puissent facilement gérer les utilisateurs de leurs équipes Lucidchart à l'aide de leurs IDP. Pour passer à un compte Entreprise, veuillez visiter notre page Tarifs ou contactez notre équipe de vente .

L'intégration SAML de Lucidchart vous permet de connecter Lucidchart à votre IDP afin que les utilisateurs de votre compte puissent s'authentifier rapidement et en toute sécurité via votre IDP à l'aide de l'authentification unique SAML. Vous pouvez également configurer votre équipe ' s paramètres afin que les utilisateurs sont créés automatiquement Lucidchart lorsqu'ils se connectent pour la première fois après avoir été assignés l'application Lucidchart dans votre IDP.
L'intégration SCIM de Lucidchart vous permet de synchroniser les informations utilisateur entre Lucidchart et votre IDP, vous permettant ainsi de modifier les utilisateurs de votre compte Lucidchart directement dans votre IDP.

Voici certaines des choses que l'intégration SCIM vous permet de faire:
  • Créez des utilisateurs dans votre compte Lucidchart sans qu'ils aient à se connecter
  • Mettre à jour les attributs de l'utilisateur
  • Fournir et désapprovisionner des utilisateurs
  • Désactiver les utilisateurs, ce qui signifie qu'ils n'auront plus de licence, ne pourront plus se connecter ou n'auront accès à aucun document
  • Définir les licences pour les utilisateurs
Suivez ces étapes pour configurer SAML sur votre compte Enteprise. Notez que vous aurez besoin de privilèges d’administrateur dans Lucidchart et dans votre IDP pour configurer l’intégration SAML.
  1. Ajoutez l'application Lucidchart à votre IDP et téléchargez les métadonnées (fédération) correspondantes.
  2. Dans Lucidchart, cliquez sur Team > App Integration > SAML.
  3. Entrez votre domaine de compte Lucidchart. L'intégration SAML utilisera votre domaine pour générer une URL de connexion Lucidchart que vous fournirez à votre IDP. Un utilisateur peut accéder directement à cette URL pour lancer l'authentification unique SAML. Assurez-vous d'entrer simplement le domaine, pas l'URL complète. Cela doit correspondre à la valeur spécifiée dans votre IDP.
  4. Entrez votre domaine de compte Lucidchart dans le champ "Domaine" de la section "URL de connexion Lucidchart". Assurez-vous de saisir uniquement le domaine, pas une URL complète. L'intégration SAML utilisera votre domaine pour générer une URL de connexion Lucidchart que vous fournirez à votre fournisseur d'identité. Par exemple, si vous entrez ' acme.com ' comme domaine, l’URL sera https: //www.lucidchart/saml/sso/acme.com. Un utilisateur peut accéder directement à cette URL pour lancer l'authentification unique SAML.
  5. Téléchargez le fichier .xml de métadonnées généré à partir de votre IdP vers Lucidchart.

L'intégration SAML Lucidchart a été réalisée avec succès. Votre compte Lucidchart prend désormais en charge l'authentification unique SAML via votre fournisseur d'identité.

Avant de pouvoir configurer SCIM avec votre compte Lucidchart, veuillez vous assurer que:
  • Vous êtes sur un abonnement Entreprise avec un plan tarifaire à jour
  • La prise en charge automatique de votre compte est activée. Voir l'article relatif au paramètre de licence pour des instructions sur la manière de régler ce paramètre.
Suivez ces étapes pour configurer SCIM pour votre compte Lucidchart:
  1. Ajouter l'application Lucidchart SCIM à votre IDP
  2. Dans Lucidchart, accédez à Team > App Integration > SCIM.
  3. Cliquez sur «Générer un jeton». Cela générera un jeton unique à partager entre Lucidchart et votre IDP. Ce jeton porteur sera utilisé pour authentifier les demandes. Copiez ce jeton porteur dans votre presse-papiers.
  4. Configurez votre IDP pour utiliser SCIM avec le jeton support et l'URL de base fournis par Lucidchart.

Les attributs que nous attendons sont les suivants :

  • Prénom
  • Nom
  • Courriel

Nous prenons en charge deux conventions de nomenclature pour ces attributs :

  • Utilisateur.Prénom
  • Utilisateur.Nom
  • Utilisateur.AdresseE-mail

ou le format OID :

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

Nous préférons également que l'adresse e-mail soit envoyée dans le champ NomID, mais nous pouvons travailler avec d'autres valeurs si nécessaire.



Articles connexes
Intégration SAML - service de fédération Active Directory (ADFS)
Intégration Okta SAML et SCIM
Intégration Azure SAML et SCIM
Intégration OneLogin SAML et SCIM