OneLogin SAML/SCIM インテグレーション

Lucidchart を OneLogin と連携させることにより、ユーザーは OneLogin 経由で安全に SAML シングルサインオン認証を利用できるようになります。また、Lucidchart の SCIM インテグレーションにより、管理者は Lucidchart へサインインすることなく OneLogin 内でのユーザーの作成やプロビジョニング/デプロビジョニングができるようになります。以下のチュートリアルでは、Lucidchart と OneLogin を連携させるプロセスを説明しています。この機能はエンタープライズアカウントでのみ利用可能です。アップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。

このプロセスを完了するには、Lucidchart と OneLogin の両方の管理者権限が必要となります。

  1. お使いの OneLogin アカウントへログインします。ページ上部の [Apps (アプリ)] メニューから [Add Apps (アプリを追加)] をクリックします。Lucidchart を探してアプリを追加します。
  2. 設定タブを開きます。ドメインを追加する必要があります。ここで指定した値が何であれ、ステップ6でLucidchartに反映する必要があります。

    Screen_Shot_2018-06-27_at_2.16.40_PM.png
  3. OneLoginアカウントにLucidchartアプリを追加して基本設定ページを保存したら、[SSO]タブに移動できます。ここではSHA-256暗号化を指定する必要があります。

    Screen_Shot_2018-06-27_at_2.17.32_PM.jpg
  4. [その他の操作]ドロップダウンで、[メタデータ]オプションを選択してXMLファイルをダウンロードします。

    Screen_Shot_2018-06-27_at_2.31.29_PM.png
  5. Lucidchart アカウントへログインし、[チーム] > [アプリのインテグレーション] > [SAML] の順に移動します。
  6. ボックスにチェックを入れ、アカウントの SAML 設定を有効化します。   
  7. 次のフィールドにドメイン情報を入力します。なお、この値は、手順2に記載の OneLogin インスタンスで指定したものと一致する必要があります。
  8. OneLoginからXMLファイルとしてダウンロードされたメタデータをアップロードします。
  9. これで、SAMLを使用してLucidchartアカウントにログインできるはずです。 SAML接続をテストするには、メタデータの下にある[Test SAML Connection]ボタンをクリックします。サインオンURLにリダイレクトされます。 Onelogin内のLucidchartアプリケーションに追加されているユーザーでサインオンしてください。 Lucidchartにリダイレクトされると、設定に関するエラーがSAMLレスポンスの内容とともに表示されます。

アカウントに SCIM を設定するためには、以下が必須となります。

  1. アカウントの所有者として Lucidchart アカウントにログインし、[アカウントの設定] ページへ移動します。[契約レベル] をクリックし、契約内容がエンタープライズレベルであることを確認します。

    Lucidchart で契約内容を確認する
  2. [契約レベル] ページで、自動アップグレードオプションにチェックが入っていることを確認してください。SCIM プロビジョニング/デプロビジョニングを利用する上で必要な設定です。
  3. 案内する チーム >アプリケーション統合> SCIM。

    SCIM アプリのインテグレーション
  4. OneLogin に戻り、管理者としてログインします。ページ上部のアプリメニューをクリックして Lucidchart SCIM を見つけます。
  5. OneLogin への Lucidchart SCIM アプリのインストールが完了したら、アプリの [Configuration (構成)] タブへ移動します。Lucidchart の SCIM ページを参照し、ベアラートークンとベース URL に貼り付けられるようになっていることが確認できます。

    One Login の設定
  6. [Rules (ルール)] タブに移動し、該当する役割のメンバーに Lucidchart の編集アクセス権限を付与できるよう、ユーザーの役割が正常に設定されていることを確認します。対象の役割に割り当てられたユーザーに編集権限を付与できるよう、[Set User can edit charts (図を編集できるユーザーを設定)] と [Yes - Licensed user (はい - ライセンスを付与されたユーザー)] を選択します。

    OneLogin のルール
  7. [Provisioning (プロビジョニング)] タブに移動し、Lucidchart SCIM のプロビジョニングが有効化されていることを確認します。

    プロビジョニングの有効化



関連する記事

Lucidchart と SAML
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Okta SAML/SCIM インテグレーション
Azure SAML/SCIM インテグレーション