Intégration OneLogin SAML et SCIM

L'intégration de Lucidchart à OneLogin permet à vos utilisateurs de se connecter en toute sécurité grâce à l'authentification unique SAML via OneLogin. Notre intégration SCIM permet aux administrateurs de créer des utilisateurs et de les supprimer au sein même de OneLogin, sans avoir à se connecter à Lucidchart. Le tutoriel suivant décrit le processus d'intégration de OneLogin avec Lucidchart. Cette fonctionnalité n'est disponible que dans les comptes Entreprise. Pour passer à un niveau supérieur, veuillez consulter notre page Tarification ou contacter notre équipe commerciale.

Pour effectuer ce processus, des privilèges d'administration pour OneLogin et Lucidchart seront nécessaires.

  1. Connectez-vous à OneLogin et accédez à Apps > Add Apps (Applications  > Ajouter des applications) dans le menu supérieur.

    Screen_Shot_2017-11-08_at_9.45.27_AM.png

  2. Recherchez « Lucidchart » et sélectionnez l'application SAML2.0. de Lucidchart

    Screen_Shot_2017-11-08_at_9.45.57_AM.png

  3. Cliquez sur Save (Enregistrer) sur la page Add Lucidchart (Ajouter Lucidchart) pour ajouter Lucidchart à vos applications OneLogin.

    Screen_Shot_2017-11-08_at_9.54.20_AM.png

  4. Après avoir ajouté l'application, sélectionnez l'onglet Configuration de Lucidchart dans OneLogin, entrez votre domaine et cliquez sur Save (Enregistrer). Pensez à indiquer uniquement le domaine et non l'URL complète. L’intégration SAML de Lucidchart utilisera votre domaine pour générer une URL d'authentification qui sera reliée à OneLogin. Par exemple, si vous entriez « acme.com » comme domaine, l'URL d'arrivée correspondante serait www.lucidchart/saml/sso/acme.com.

    Screen_Shot_2017-11-08_at_10.04.43_AM.png
  5. Accédez à l'authentification unique (SSO) de Lucidchart dans OneLogin et réglez l' sur SHA-256. Cliquez sur Save (Enregistrer).

    Screen_Shot_2017-11-08_at_10.08.03_AM.png

  6. Cliquez sur More Actions > SAML Metadata (Plus d'actions > Métadonnées SAML) pour télécharger les métadonnées SAML de OneLogin depuis la page de l'application Lucidchart dans OneLogin. OneLogin génèrera alors un fichier XML que nous allons ensuite importer dans Lucidchart.

    Screen_Shot_2017-11-08_at_10.12.19_AM.png

  7. Connectez-vous à votre compte Lucidchart et accédez à Équipe > Intégration d'applications > SAML.

    Appintegration.PNG

  8. Cochez la case pour activer SAML pour votre compte.

    Screen_Shot_2017-11-08_at_10.18.55_AM.png
  9. Entrez votre domaine sous URL d'authentification Lucidchart pour générer le point de terminaison SAML dans Lucidchart. Cela devrait correspondre au domaine entré dans OneLogin à l'étape 4. Cliquez sur Enregistrer les modifications.

    Screen_Shot_2017-11-08_at_10.35.17_AM.png

  10. Cliquez sur Ajouter un fournisseur d'identité.

    Screen_Shot_2017-11-08_at_10.19.13_AM.png

  11. Entrez « OneLogin » comme nom de fournisseur d'identité et collez les données XML de OneLogin dans la zone de texte. Cliquez sur Ajouter un fournisseur.

    Screen_Shot_2017-11-08_at_10.19.44_AM.png

    Vous pouvez maintenant voir la connexion OneLogin répertoriée sous Fournisseurs d’identité.

    Screen_Shot_2017-11-08_at_10.19.59_AM.png

Désormais, vous pouvez utiliser SAML pour vous connecter à votre compte Lucidchart et vous pouvez attribuer l'application Lucidchart à des utilisateurs dans OneLogin. Si vous voulez tester la connexion, ouvrez une nouvelle session de navigateur (utilisez une fenêtre de navigation privée) et accédez à l'URL d'authentification Lucidchart (URL demandée par le prestataire de services) accessible dans la configuration de OneLogin sous Fournisseurs d’identité dans Lucidchart. Vous devriez être redirigé vers OneLogin. Une fois que vous aurez saisi vos informations d'identification (et que vous aurez été affecté à Lucidchart dans OneLogin), vous devriez être dirigé vers la page des documents Lucidchart.

Afin que SCIM soit installé sur votre compte, vous devez :

  • L’application Lucidchart OneLogin est installée et SAML activé (voir Configuration OneLogin SAML).
  • Optez pour un abonnement Entreprise avec une tarification à jour et activez la mise à niveau automatique. Pour vérifier le niveau de votre abonnement, accédez aux réglages de votre compte en choisissant votre nom d'utilisateur dans le coin supérieur droit de Lucidchart, puis en sélectionnant Réglages du compte et Niveau d'abonnement. Sélectionnez Augmenter automatiquement la taille de l'équipe quand les licences dépassent la taille de l'équipe sous Attribution de licence.

    Screen_Shot_2017-11-08_at_11.06.54_AM.png

  1. Connectez-vous à votre compte Lucidchart et accédez à Équipe > Intégration d'applications > SCIM.

    Screen_Shot_2017-11-08_at_11.11.44_AM.png

  2. Sélectionnez Générer le jeton. Si vous n'êtes pas en mesure de générer de jeton, vérifiez que vous disposez d'un abonnement Entreprise. Si vous disposez d'un abonnement Entreprise et ne pouvez pourtant pas générer de jeton, contactez votre responsable relation clients ou support@lucidchart.com.

    Screen_Shot_2017-11-08_at_11.12.46_AM.png

  3. Connectez-vous à OneLogin et accédez à Apps > Company Apps (Applications > Applications sociétés) et sélectionnez l'application Lucidchart.

    Screen_Shot_2017-11-08_at_11.15.33_AM.png

    Screen_Shot_2017-11-08_at_11.18.46_AM.png

  4. Accédez à l'onglet Configuration sous l'application Lucidchart. Sélectionnez Enable (Activer) et saisissez l'URL de base SCIM, ainsi que le jeton du détenteur SCIM fourni par Lucidchart à l'étape 2. Cliquez sur Save (Enregistrer).

    Screen_Shot_2017-11-08_at_11.22.44_AM.png

  5. Accédez à l'onglet Provisioning (Mise en service) sous l'application Lucidchart. Cliquez sur Enable provisioning for Lucidchart (Activer la mise en service pour Lucidchart), puis sur Save (Enregistrer).

    Screen_Shot_2017-11-08_at_11.30.09_AM.png


    Désormais, lorsque l'application Lucidchart est affectée à un utilisateur dans OneLogin, l'utilisateur est automatiquement créé dans Lucidchart. Lors de la suppression d'un utilisateur dans OneLogin, l'utilisateur sera désactivé dans Lucidchart.