Lucidchart と SAML

SAML インテグレーションは、Lucidchart でシングルサインオンが利用可能となるよう、エンタープライズアカウントに対して提供されるものです。エンタープライズアカウントへのアップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。

アカウント所有者は、以下の手順で SAML を Lucidchart に設定することができます。

  1. Lucidchart アカウントにログインして画面上部の [チーム] を選択します。

    Team_Admin.png
  2. [アプリのインテグレーション] パネルへ移動します。

    App_Integration_tile.png
  3. インテグレーションページで [SAML] を選択します。

    SAML_Tile.png
  4. ページ上部の[SAML統合を有効にする]を選択します。

  5. [LucidchartのサインインURL]セクションの下の[ドメイン]フィールドに、Lucidchartのアカウントドメインを入力します。完全なURLではなく、必ずドメインのみを入力してください。 SAML統合は、ドメインを使用して、あなたがアイデンティティプロバイダに提供するLucidchartサインインURLを生成します。たとえば、ドメインとして「acme.com」と入力した場合、URLはhttps://www.lucidchart/saml/sso/acme.comになります。ユーザーはこのURLに直接アクセスしてSAMLシングルサインオンを開始できます。

  6. テキストエディタを使用して、アイデンティティプロバイダのメタデータXMLファイルを開きます。 XMLファイルからテキストをコピーして[IDプロバイダメタデータ]の下のテキストボックスに貼り付け、[変更を保存]を選択します。

Lucidchart への SAML インテグレーションの設定が完了し、Lucidchart アカウントがお使いの ID プロバイダ経由の SAML シングルサインオン認証に対応するようになりました。

以下の属性の受信が必要となります。

  • 名前
  • メール

これらの属性の受信に際して、Lucidchart では以下の2種類の命名規則をサポートしています。

  • User.FirstName
  • User.LastName
  • User.Email

または以下の OID 形式:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

NameId フィールドではメールアドレスを送信されることを強くおすすめしますが、必要に応じて他の値を使用することも可能です。



関連する記事
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Okta SAML/SCIM インテグレーション
Azure SAML/SCIM インテグレーション
OneLogin SAML/SCIM インテグレーション