Lucidchart と SAML

SAML インテグレーションは、Lucidchart でシングルサインオンが利用可能となるよう、エンタープライズアカウントに対して提供されるものです。エンタープライズアカウントへのアップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。

アカウント所有者は、以下の手順で SAML を Lucidchart に設定することができます。

  1. Lucidchart アカウントにログインして画面上部の [チーム] を選択します。

    チームページ
  2. [アプリのインテグレーション] パネルへ移動します。

    アプリのインテグレーション
  3. インテグレーションページで [SAML] を選択します。

    SAML ボタン
  4. ページ上部で [SAML インテグレーションの有効化] を選択します。

    SAML の有効化ボックス
  5. [Lucidchart サインイン URL] セクションの [ドメイン] 欄に Lucidchart アカウントのドメインを入力してください。完全な URL ではなく、必ずドメインのみを入力してください。SAML インテグレーションは、このドメインを使用して Lucidchart サインイン URL を生成します。この URL が お使いの ID プロバイダに提供されます。例えば、ドメイン「acme.com」を入力した場合には、URL は https://www.lucidchart/saml/sso/acme.com となります。ユーザーは直接この URL から SAML シングルサインオンを行うことができます。

    ドメインフィールド
  6. テキストエディターを使用して ID プロバイダのメタデータ XML ファイルを開きます。XML ファイルからテキストをコピーし、[ID プロバイダのメタデータ] の下のテキストボックスに貼り付けて [変更を保存] をクリックします。

    ID プロバイダ

Lucidchart への SAML インテグレーションの設定が完了し、Lucidchart アカウントがお使いの ID プロバイダ経由の SAML シングルサインオン認証に対応するようになりました。

以下の属性の受信が必要となります。

  • 名前
  • メール

これらの属性の受信に際して、Lucidchart では以下の2種類の命名規則をサポートしています。

  • User.FirstName
  • User.LastName
  • User.Email

または以下の OID 形式:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

NameId フィールドではメールアドレスを送信されることを強くおすすめしますが、必要に応じて他の値を使用することも可能です。



関連する記事
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Okta SAML/SCIM インテグレーション
Azure SAML/SCIM インテグレーション
OneLogin SAML/SCIM インテグレーション