Intégration Azure SAML et SCIM

L'intégration de Lucidchart à Azure permet à vos utilisateurs de se connecter via l'authentification unique SAML à l'aide d'Azure. Le tutoriel suivant décrit le processus d'intégration d'Azure avec Lucidchart.

Cette fonctionnalité n'est disponible que dans les comptes Équipe et Entreprise. Pour passer à un niveau supérieur, consultez notre page Tarification ou contactez notre équipe commerciale.

Remarque : des privilèges d'administration pour Azure et Lucidchart sont requis pour effectuer cette intégration.

Configurer l'intégration SAML

  1. Accédez à https://portal.azure.com.
  2. Sélectionnez Azure Active Directory dans le menu de la barre latérale gauche.

    Applications Entreprise
  3. Sélectionnez Applications d'entreprise dans le menu Gérer.

    Azure Active Directory
  4. Sélectionnez Nouvelle application en haut de l’écran.

    Screen_Shot_2017-07-21_at_9.36.39_AM.png
  5. Sélectionnez Tout dans le menu Catégories et recherchez Lucidchart sous les mots « Ajouter à partir de la galerie ». Sélectionnez l’application Lucidchart.

    Ajouter une application
  6. Sélectionnez Ajouter pour installer l’application Lucidchart.

    Installer l'application Lucidchart
  7. Sélectionnez Configurer l'authentification unique dans le menu Démarrage rapide.

    Configurer l'authentification unique
  8. Sélectionnez Authentification unique SAML pour le Mode d'authentification unique.

    Authentification unique SAML
  9. Entrez « https://lucidchart.com/saml/sso/ » suivi du domaine de votre entreprise pour l'URL d'authentification (par exemple « https://lucidchart.com/saml/sso/acme.com »).

    URL d'authentification
  10. Entrez « lucidchart.com » pour Identifiant.

    Lucidchart comme identifiant
  11. Vérifiez que « utilisateur.nomutilisateurprincipal » est l'identifiant d'utilisateur

    Confirmer l'identifiant d'utilisateur
  12. Sélectionnez « Enregistrer » en haut de la page.
  13. Sélectionnez Metadonnées XLM sous Certificat de signature SAML pour télécharger les métadonnées du fournisseur d'identité.

    Certificat de signature SAML
  14. Sélectionnez Utilisateurs et groupes dans le menu Gérer. Sélectionnez et affectez des utilisateurs et/ou groupes pour qu'ils puissent accéder à l’application Lucidchart.
  15. Dans votre compte Lucidchart, accédez à Équipe > Intégration d’applications > SAML et sélectionnez Activer SAML.

    Activer SAML dans Lucidchart
  16. Entrez le domaine de votre entreprise pour l'URL d'authentification Lucidchart. Ce domaine doit correspondre au domaine que vous avez fourni à l’étape 9.

    Entrer le domaine de l’entreprise
  17. Entrez les métadonnées d’Azure à l’étape 13 dans la zone de texte Métadonnées du fournisseur d'identité et sélectionnez Enregistrer.

    Métadonnées du fournisseur d'identité

Configuration de l'intégration SCIM

  1. Accédez à https://portal.azure.com.
  2. Sélectionnez Azure Active Directory dans le menu de la barre latérale gauche.

    Applications Entreprise
  3. Sélectionnez Applications d'entreprise dans le menu Gérer.

    Azure Active Directory
  4. Sélectionnez l’application Lucidchart, puis Approvisionnement dans le menu Gérer.

    Screen_Shot_2017-07-20_at_5.01.10_PM.png
  5. Basculez le mode d'approvisionnement de « Manuel » à « Automatique ».

    Screen_Shot_2017-07-20_at_5.02.28_PM.png
  6. Dans votre compte Lucidchart, accédez à Équipe > Intégration d'applications > SCIM et générez un nouveau jeton de détenteur SCIM.

    Screen_Shot_2017-07-20_at_5.03.46_PM.png
  7. Insérez le jeton de détenteur de Lucidchart dans le champ Jeton secret, puis sélectionnez Tester la connexion.

    Screen_Shot_2017-07-20_at_5.05.02_PM.png
  8. Activez le statut d'approvisionnement et sélectionnez Enregistrer.

    Screen_Shot_2017-07-20_at_5.06.31_PM.png

Configurer Lucidchart dans Azure

Pour démarrer, vous devez tout d'abord ajouter Lucidchart à vos applications dans Azure.

  1. Ouvrez une session dans le panneau d'administration d'Azure et sélectionnez Active Directory dans le menu à gauche. Il vous faudra peut-être faire défiler le menu vers le bas.

    Panneau d'administration Azure
  2. Sélectionnez le répertoire dans lequel vous souhaitez installer l'application Lucidchart.

    Sélectionner le répertoire
  3. Après avoir accédé au répertoire, sélectionnez Applications dans le menu situé en haut de ce dernier.

    Applications
  4. Cliquez sur le bouton Ajouter situé en bas de la page Applications.

    Bouton Ajouter en bas de la page des applications
  5. Cliquez sur Ajouter une application à partir de la galerie.

    Galerie
  6. Saisissez Lucidchart dans la barre de recherche et appuyez sur Entrée ou cliquez sur l'icône de recherche.

    Recherche Lucidchart
  7. Cliquez sur Lucidchart dans le menu de recherche et cochez la case en bas à droite.

    Sélectionner Lucidchart

Configurer l'intégration SAML classique

  1. Accédez à https://manage.windowsazure.com/.
  2. Cliquez sur Configurer l'authentification unique sur la page de l'application Lucidchart dans Azure.

    Page de l'application Lucidchart
  3. Sélectionnez Authentification unique Microsoft Azure AD dans la boîte de dialogue de configuration, puis la flèche en bas à droite pour continuer.

    Boîte de dialogue de configuration
  4. Nous devrons ensuite récupérer l'URL d'authentification depuis Lucidchart afin de l'insérer dans Azure. Connectez-vous à votre compte d'utilisateur administrateur dans une nouvelle fenêtre ou un nouvel onglet et cliquez sur Équipe en haut de l'écran.

    Cliquer sur Équipe
  5. Accédez à la page Intégration des applications.

    Page des intégrations
  6. Sélectionnez SAML sur la page des intégrations.

    Sélectionner SAML
  7. Sélectionnez Activer l'intégration SAML en haut de la page.

    Cocher Activer
  8. Entrez le domaine de votre compte dans le champ Domaine, dans la section URL d'authentification Lucidchart. Pensez à entrer uniquement le domaine et non l'URL complète. Ce domaine doit correspondre au domaine associé à votre Active Directory dans Azure.

    Saisir le domaine
  9. Copiez l'URL d'authentification Lucidchart et collez-la dans le champ URL d'authentification dans Azure. L'URL doit ressembler à https://lucidchart.com/saml/sso/votredomaine.com. Après avoir saisi l'URL, cliquez sur la flèche en bas à droite de la boîte de dialogue.

    Saisir l'URL
  10. Nous allons ensuite télécharger les métadonnées Azure afin de les insérer dans Lucidchart. Cliquez sur Télécharger les métadonnées dans la boîte de dialogue. Ouvrez le fichier de métadonnées avec un éditeur de texte et copiez l'intégralité du texte.

  11. Sur la page d'intégration SAML de Lucidchart, collez l'intégralité du texte des métadonnées dans la zone de texte sous Métadonnées du fournisseur d'identité, puis cliquez sur Enregistrer les modifications.

    Télécharger les métadonnées
  12. Retournez à la boîte de dialogue de la configuration Azure et cochez la case située en bas afin de confirmer que vous avez terminé la configuration SAML de Lucidchart. Cliquez sur la flèche en bas à droite de la boîte de dialogue.

    Boîte de dialogue de la configuration Azure

Affectation d'utilisateurs à Lucidchart

  1. Nous allons maintenant affecter un utilisateur à l'application Lucidchart. Cliquez sur Affecter des comptes sur la page de l'application Lucidchart dans Azure.

    Page de l'application Lucidchart
  2. Sélectionnez l'utilisateur auquel vous souhaitez accorder l'accès à Lucidchart.

    Sélectionner l'utilisateur
  3. Sélectionnez Affecter en bas de l'écran et ensuite Oui afin de confirmer votre sélection.

    Sélectionner Affecter