SAMLとSCIM:概要

Lucidchartは、管理者が自分のIDPを使用して自分のLucidchartチームのユーザーを簡単に管理できるように、エンタープライズアカウントへのSAMLおよびSCIMの統合を提供します。 Enterpriseアカウントにアップグレードするには、 価格ページをご覧くださいまたは 、セールスチームにお問い合わせください

LucidchartのSAML統合により、アカウントのユーザーがSAML SSOを使用してIDPを通じて迅速かつ安全に認証できるように、LucidchartをIDPに接続することができます。 IDPでLucidchartアプリが割り当てられた後に初めてサインインしたときにLucidchartにユーザーが自動的に作成されるようにチームの'秒設定を構成することもできます。
LucidchartのSCIM統合により、LucidchartとIDPの間でユーザー情報を同期させることができ、Lucidchartアカウントのユーザーに直接IDPで変更を加えることができます。

SCIMとの統合により、以下のことが可能になります。
  • ログインしなくても、Lucidchartアカウントにユーザーを作成できます。
  • ユーザー属性を更新する
  • ユーザーのプロビジョニングとプロビジョニング解除
  • ユーザーを無効にします。つまり、ユーザーはライセンスを失い、ログインできなくなり、ドキュメントにアクセスできなくなります。
  • ユーザーのライセンスを定義する
SAMLをEntepriseアカウントに設定するには、次の手順に従います。 SAML統合を設定するには、LucidchartとIDPの両方に管理者権限が必要です。
  1. LucidchartアプリをIDPに追加して、対応する(フェデレーション)メタデータをダウンロードしてください。
  2. Lucidchartで、Team > App Integration > SAMLをクリックします。
  3. Lucidchartアカウントドメインを入力してください。 SAML統合は、あなたのドメインを使用して、あなたがあなたのIDPに提供するLucidchartサインインURLを生成します。ユーザーはこのURLに直接アクセスしてSAML SSOを開始できます。完全なURLではなく、ドメインを入力するようにしてください。これはIDPで指定された値と一致しなければなりません。
  4. [LucidchartのサインインURL]セクションの下の[ドメイン]フィールドに、Lucidchartアカウントのドメインを入力します。完全なURLではなく、必ずドメインのみを入力してください。 SAML統合は、ドメインを使用して、あなたがアイデンティティプロバイダに提供するLucidchartサインインURLを生成します。たとえば、ドメインとして' acme.com 'と入力した場合、URLはhttps://www.lucidchart/saml/sso/acme.comになります。ユーザーはこのURLに直接アクセスしてSAMLシングルサインオンを開始できます。
  5. IdPから生成されたメタデータ.xmlファイルをLucidchartにアップロードします。

Lucidchart への SAML インテグレーションの設定が完了し、Lucidchart アカウントがお使いの ID プロバイダ経由の SAML シングルサインオン認証に対応するようになりました。

LucidchartアカウントでSCIMを設定する前に、次のことを確認してください。
  • 最新の料金プランでエンタープライズ契約を結んでいる
  • あなたのアカウントは自動アップグレードが有効になっています。この設定を調整する方法については、ライセンス設定の記事を参照してください。
Lucidchartアカウント用にSCIMを設定するには、次の手順に従います。
  1. Lucidchart SCIMアプリをIDPに追加します
  2. Lucidchartで、チーム>アプリケーション統合> SCIMに移動します
  3. 「トークンを生成する」をクリックします。そうすることで、LucidchartとあなたのIDPの間で共有されるユニークなトークンが生成されます。このベアラトークンは要求を認証するために使用されます。このベアラトークンをあなたのクリップボードにコピーしてください。
  4. Lucidchartが提供するベアラトークンとベースURLを使用してSCIMを使用するようにIDPを設定します。

以下の属性の受信が必要となります。

  • 名前
  • メール

これらの属性の受信に際して、Lucidchart では以下の2種類の命名規則をサポートしています。

  • User.FirstName
  • User.LastName
  • User.Email

または以下の OID 形式:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

NameId フィールドではメールアドレスを送信されることを強くおすすめしますが、必要に応じて他の値を使用することも可能です。



関連する記事
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Okta SAML/SCIM インテグレーション
Azure SAML/SCIM インテグレーション
OneLogin SAML/SCIM インテグレーション