Intégration SAML - service de fédération Active Directory (ADFS)

L'intégration de Lucidchart à ADFS permet à vos utilisateurs de se connecter via l'authentification unique SAML à l'aide d'ADFS. Le tutoriel suivant décrit le processus d'intégration d'ADFS à Lucidchart.

L'intégration SAML n'est disponible que dans les comptes Entreprise. Pour faire passer votre compte au niveau supérieur, consultez notre page Tarification ou contactez notre équipe commerciale.

Commencez par le téléchargement et l'importation des métadonnées de fédération dans Lucidchart.

    1. Téléchargez les métadonnées de fédération. Afin d'accéder aux métadonnées de fédération, rendez-vous sur le serveur ADFS, à l'URL suivante, en remplaçant [monserveur.domaine] par l'URL de votre serveur ADFS :

      https://[monserveur.domaine].com/FederationMetadata/2007-06/FederationMetadata.xml
    2. Accédez au panneau d'administration Lucidchart en sélectionnant Équipe depuis l'écran des documents Lucidchart.

      Bouton Équipe
    3. Sélectionnez Intégration d'applications.

      Intégration d'applications
    4. Sélectionnez SAML sur la page des intégrations.

      SAML
    5. Sélectionnez Activer l'intégration SAML en haut de la page.

      Activer SAML
    6. Dans la section URL d'authentification à Lucidchart, saisissez le domaine de votre compte. Pensez à saisir uniquement le domaine et non l'URL complète.

      Domaine
    7. Ouvrez le fichier XML des métadonnées de fédération à l'aide d'un éditeur de texte. Copiez le texte du fichier XML, collez-le dans la zone de texte présente dans la section Métadonnées du fournisseur d'identité et sélectionnez Enregistrer les modifications.

      Enregistrer les modifications

Félicitations ! La configuration SAML a été réalisée avec succès dans Lucidchart. Nous allons maintenant créer et configurer une approbation de partie de confiance dans ADFS.

Nous allons maintenant créer et configurer une approbation de partie de confiance à l'aide des métadonnées Lucidchart.

  1. Depuis la page SAML de Lucidchart, téléchargez les métadonnées en cliquant sur Télécharger les métadonnées. Enregistrez les métadonnées en choisissant un emplacement auquel le serveur ADFS a accès.

    Télécharger les métadonnées
  2. Ouvrez ADFS et faites un clic droit sur Approbation de partie de confiance. Sélectionnez Ajouter une approbation de partie de confiance dans le menu afin d'ouvrir l'assistant Ajout d'approbation de partie de confiance.

    Fenêtre ADFS
  3. Cliquez sur l'écran d'accueil. Depuis l'écran Sélectionner la source de données, sélectionnez Importer les données concernant la partie de confiance à partir d'un fichier. Cliquez sur Parcourir et localisez le fichier de métadonnées Lucidchart. Complétez les réglages restants selon les préférences de votre organisation.

    Assistant Ajout d'approbation de partie de confiance
  4. Faites un clic droit sur l'approbation de partie de confiance nouvellement créée dans Lucidchart et sélectionnez Propriétés dans le menu déroulant. Cliquez sur l'onglet Avancé, assurez-vous que l'algorithme de hachage est réglé sur « SHA-256 » et cliquez sur Appliquer.

  5. Faites un clic droit sur l'approbation de partie de confiance Lucidchart et sélectionnez Modifier les règles de revendication. Ajoutez une règle de revendication à l'aide de LDAP et configurez-la pour qu'elle corresponde aux attributs et types de revendication ci-dessous. Ensuite, cliquez sur Terminer.

    Assistant Ajout de règle de revendication de transformation

L'intégration SAML ADFS dans Lucidchart a été réalisée avec succès, et votre compte Lucidchart prend désormais en charge l'authentification unique SAML à l'aide d'ADFS.

Nous espérons bien évidemment que la configuration de l'intégration se déroulera sans aucune difficulté. Toutefois, voici comment résoudre les éventuels problèmes que vous pourriez rencontrer.

Réponse SAML non valide

Cette erreur correspond à une réponse SAML incorrecte de l'IDP. En général, cela signifie que l'algorithme de hachage « SHA-256 » doit être remplacé par « SHA-1 » dans ADFS. Effectuez un clic droit sur l'approbation de partie de confiance Lucidchart et sélectionnez Propriétés. Cliquez sur l'onglet Avancé et remplacez l'algorithme de hachage « SHA-256 » par « SHA-1 ».

SAML n'a pas été configuré pour votre équipe. Veuillez demander une invitation à votre équipe configurée SAML.

Cette erreur survient lorsqu'un utilisateur qui tente de se connecter via SAML n'est pas associé à l'équipe autorisée SAML. L'administrateur devra envoyer une invitation à l'utilisateur afin que ce dernier soit accepté dans l'équipe. Depuis le Panneau administrateur Lucidchart, sélectionnez Utilisateurs. Cliquez sur +Utilisateur en haut à droite et saisissez l'adresse e-mail de l'utilisateur.

Attribut d'identité non valide

Cette erreur indique qu'un attribut d'identité non valide a été reçu dans la réponse SAML. Configurez un attribut de revendication pour l'approbation de partie de confiance Lucidchart où « Adresses e-mail » correspond à « ID Nom » dans ADFS.

Le fichier XML n'a pas pu être analysé

Cette erreur indique que le fichier XML de métadonnées du fournisseur d'identité comporte des erreurs de syntaxe. Ce problème peut se produire lors du téléchargement des métadonnées à partir d'une fenêtre Internet Explorer. Internet Explorer ajoute des tirets aux balises XML pour développer ou réduire le code. Vous pouvez résoudre ce problème soit en ouvrant les données XML avec un éditeur de texte, soit en supprimant tous les tirets dans la copie du texte XML.

Création d'utilisateurs username_12345@example.com

L'intégration SAML Lucidchart accepte 3 attributs : Prénom, Nom et Adresse e-mail. Lorsqu'une adresse e-mail incorrecte est envoyée depuis le fournisseur d'identité SAML, une adresse valide est générée pour créer l'utilisateur : « valeur envoyée » + « ID SAML » + « @exemple.com ». Ce problème se produit souvent lorsqu'un nom d'utilisateur ou un prénom sont utilisés pour l'attribut Adresse e-mail. Vous pouvez le résoudre en configurant votre règle de revendication de manière à ce que cette dernière envoie une adresse e-mail valide à l'attribut Adresse e-mail.