Okta SAML/SCIM インテグレーション

Lucidchart を Okta と連携させることにより、ユーザーが Okta 経由で SAML シングルサインオン認証を利用できるようになります。さらに、Lucidchart の SCIM インテグレーションにより、管理者は Lucidchart へサインインすることなく Okta 内でユーザーの作成やプロビジョニング/デプロビジョニングができるようになります。以下のチュートリアルでは、Lucidchart と Okta を連携させるプロセスを説明しています。この連携を完了するには、Lucidchart と Okta の両方の管理者権限が必要となります。

この機能はエンタープライズアカウントでのみ利用可能です。アカウントのアップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。



  1. 最初に、Lucidchart をお使いの Okta Application Network に追加し、Lucidchart で使用する Okta のメタデータを生成します。Okta へログインし、ダッシュボード右上の青色の [Admin (管理)] ボタンをクリックします。

    管理ボタン
  2. 管理者ダッシュボードの右側のショートカットメニューから [Add Applications (アプリケーションの追加)] を選択します。

    アプリケーションの追加
  3. アプリケーション検索バーで Lucidchart を検索して見つけ、Lucidchart アプリケーションの [Add (追加)] を選択します。

    検索バー
  4. [General Settings (一般設定)] ページ でお使いのドメインを入力し、[Next (次へ)] を選択します。完全な URL ではなく、必ずドメインのみを入力してください。

    一般設定
  5. [Applications (アプリケーション)] メニューから Lucidchart アプリをクリックして設定を表示します。
  6. [Sign-On Options (サインオンのオプション)] ページで、[Secure Web Authentication (セキュアなウェブ認証)] から [SAML 2.0] へ選択内容を変更します。アプリケーションユーザー名の形式を [Email] に変更します。

    Screen_Shot_2018-06-11_at_11.23.15_AM.png
  7. SAML 2.0 を選択した状態で、[Identity Provider metadata (ID プロバイダーのメタデータ)] をクリックして Okta メタデータにアクセスします。このメタデータは、Lucidchart に Okta との通信方法を指示するものです。

    Screen_Shot_2018-06-11_at_11.23.15_AM.jpg
  8. Okta が Lucidchart メタデータを含む新しいページを開きます。メタデータをコピーします。 ヘッダーを除き、XML コードと含まれる要素のみをコピーします。
  9. Okta のメタデータを使用して Lucidchart で SAML インテグレーションを構成します。まず、新しいブラウザータブを開き、Lucidchart アカウントにログインして画面上部の [チーム] を選択します。

    チーム
  10. [アプリのインテグレーション] パネルへ移動します。

    アプリのインテグレーション
  11. インテグレーションページで [SAML] を選択します。

    SAML インテグレーション
  12. [SAML インテグレーションの有効化] を選択します。
    SAML の有効化
  13. [Lucidchart サインイン URL] セクションの [ドメイン] 欄にアカウントのドメインを入力します。完全な URL ではなく、必ずドメインのみを入力してください。 この内容は、Okta アプリケーションの一般設定ページに入力する内容と一致する必要があります。

    ドメインを入力
  14. [ID プロバイダのメタデータ] セクションで、テキストボックスに Okta のメタデータを貼り付けて [変更を保存] を選択します。

    メタデータ
  15. この手順により、Lucidchart アカウントが Okta 経由の SAML シングルサインオン認証に対応するようになりました。

Lucidchart における前提条件:

  • 現行の料金プランでエンタープライズアカウントの契約があること。アカウントのアップグレードについては、料金ページを参照してください。
  • [自動アップグレード] が有効化されていること。[自動アップグレード] の有効化は [チーム] > [ライセンス付与] から行います。

    自動アップグレードの設定
  1. ページ上部から [チーム] > [アプリのインテグレーション] > [SCIM] を選択します。

    SCIM インテグレーション
  2. [トークンを生成] ボタンをクリックし、Lucidchart と Okta の間で共有される一意のコードを作成します。ベアラートークンをクリップボードにコピーします。

    SCIM トークン
  3. Okta に戻り、管理者としてログインします。管理者エリアで [Applications (アプリケーション)] メニューを開き、Lucidchart アプリケーションをクリックします。

    アプリケーションメニュー
  4. [Enable provisioning features (プロビジョニング機能を有効化)] チェックボックスを選択します。

    チェックボックス
  5. [API Token (API トークン)] フィールドに Lucidchart で生成したベアラートークンを貼り付けます。[Test API Credentials (API 認証情報のテスト)] をクリックして接続を検証します。有効化するインテグレーションポイントを選択します。

    API トークン
  6. 以下では、実際のプロビジョニングの過程を、次の内容を実演する動画で説明しています。
  • [ソフトウェアエンジニアリング] という名のグループを新規作成します。
  • Lucidchart を [ソフトウェアエンジニアリング] グループのデフォルトアプリケーションに設定する。
  • Okta でユーザー2名を [ソフトウェアエンジニアリング] グループに追加する。
  • これら2名のユーザーが Lucidchart 内に作成され、ユーザーのアカウントにライセンスが付与される過程を確認する。

    OKTA Gif



関連する記事

Lucidchart と SAML
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Azure SAML/SCIM インテグレーション
OneLogin SAML/SCIM インテグレーション