OneLogin SAML/SCIM インテグレーション

Lucidchart を OneLogin と連携させることにより、ユーザーは OneLogin 経由で安全に SAML シングルサインオン認証を利用できるようになります。また、Lucidchart の SCIM インテグレーションにより、管理者は Lucidchart へサインインすることなく OneLogin 内でのユーザーの作成やプロビジョニング/デプロビジョニングができるようになります。以下のチュートリアルでは、Lucidchart と OneLogin を連携させるプロセスを説明しています。この機能はエンタープライズアカウントでのみ利用可能です。アップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。

このプロセスを完了するには、Lucidchart と OneLogin の両方の管理者権限が必要となります。

  1. お使いの OneLogin アカウントへログインします。ページ上部の [Apps (アプリ)] メニューから [Add Apps (アプリを追加)] をクリックします。Lucidchart を探してアプリを追加します。
  2. [Configuration (構成)] タブへ移動します。 ここでは、ドメインを追加する必要があります。 ここで指定する値が、手順6で Lucidchart へ入力する値となります。 

     Screen_Shot_2018-06-27_at_2.16.40_PM.png
  3. OneLogin アカウントへの Lucidchart アプリの追加が完了し、基本構成ページを保存したら、[SSO] タブへ移動できるようになります。 ここでは、SHA-256 による暗号化を指定する必要があります。 

    Screen_Shot_2018-06-27_at_2.17.32_PM.jpg
  4. [More Actions (その他のアクション)] ドロップダウンメニューから [Metadata (メタデータ)] オプションを選択し、手順8で Lucidchart で使用する XML コードをコピーします。 

    Screen_Shot_2018-06-27_at_2.31.29_PM.png
  5. Lucidchart アカウントへログインし、[チーム] > [アプリのインテグレーション] > [SAML] の順に移動します。
  6. ボックスにチェックを入れ、アカウントの SAML 設定を有効化します。   
  7. 次のフィールドにドメイン情報を入力します。なお、この値は、手順2に記載の OneLogin インスタンスで指定したものと一致する必要があります。
  8. OneLogin からコピーしたメタデータをフィールドに貼り付け、[保存] をクリックします。

    enable_SAML_domain_and_IDP_metadata.gif

この手順により、SAML を使用した Lucidchart アカウントへのログインが可能となりました。ログインを試行するには、新しいブラウザーセッションを開始し (シークレットモードやプライバシーモードでウィンドウを開きます)、上記の手順5で示した Lucidchart サインイン URL (SP 起点の URL) を表示します。設定が正常に完了している場合は、OneLogin へリダイレクトされ、認証情報を入力すると、Lucidchart の [文書] ページへ移動します。

アカウントに SCIM を設定するためには、以下が必須となります。

  1. アカウントの所有者として Lucidchart アカウントにログインし、[アカウントの設定] ページへ移動します。[契約レベル] をクリックし、契約内容がエンタープライズレベルであることを確認します。

    Lucidchart で契約内容を確認する
  2. [契約レベル] ページで、自動アップグレードオプションにチェックが入っていることを確認してください。SCIM プロビジョニング/デプロビジョニングを利用する上で必要な設定です。
  3. [チーム] > [アプリのインテグレーション] > [SCIM] の順に移動します。

    SCIM アプリのインテグレーション
  4. OneLogin に戻り、管理者としてログインします。ページ上部のアプリメニューをクリックして Lucidchart SCIM を見つけます。
  5. OneLogin への Lucidchart SCIM アプリのインストールが完了したら、アプリの [Configuration (構成)] タブへ移動します。Lucidchart の SCIM ページを参照し、ベアラートークンとベース URL に貼り付けられるようになっていることが確認できます。

    One Login の設定
  6. [Rules (ルール)] タブに移動し、該当する役割のメンバーに Lucidchart の編集アクセス権限を付与できるよう、ユーザーの役割が正常に設定されていることを確認します。対象の役割に割り当てられたユーザーに編集権限を付与できるよう、[Set User can edit charts (図を編集できるユーザーを設定)] と [Yes - Licensed user (はい - ライセンスを付与されたユーザー)] を選択します。

    OneLogin のルール
  7. [Provisioning (プロビジョニング)] タブに移動し、Lucidchart SCIM のプロビジョニングが有効化されていることを確認します。

    プロビジョニングの有効化


関連する記事
Lucidchart と SAML
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Okta SAML/SCIM インテグレーション
Azure SAML/SCIM インテグレーション