Okta SAML/SCIM インテグレーション

Lucidchart を Okta と連携させることにより、ユーザーが Okta 経由で SAML シングルサインオン認証を利用できるようになります。さらに、Lucidchart の SCIM インテグレーションにより、管理者は Lucidchart へサインインすることなく Okta 内でユーザーの作成やプロビジョニング/デプロビジョニングができるようになります。以下のチュートリアルでは、Lucidchart と Okta を連携させるプロセスを説明しています。この連携を完了するには、Lucidchart と Okta の両方の管理者権限が必要となります。

この機能はエンタープライズアカウントでのみ利用可能です。アカウントのアップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。

  1. 最初に、Lucidchart をお使いの Okta Application Network に追加し、Lucidchart で使用する Okta のメタデータを生成します。Okta へログインし、ダッシュボード右上の青色の [Admin (管理)] ボタンをクリックします。

    管理ボタン
  2. 管理者ダッシュボードの右側のショートカットメニューから [Add Applications (アプリケーションの追加)] を選択します。

    アプリケーションの追加
  3. アプリケーション検索バーで Lucidchart を検索して見つけ、Lucidchart アプリケーションの [Add (追加)] を選択します。

    検索バー
  4. [General Settings (一般設定)] ページ でお使いのドメインを入力し、[Next (次へ)] を選択します。完全な URL ではなく、必ずドメインのみを入力してください。

    一般設定
  5. [Assign to People (メンバーへ割り当て)] ページへ移動し、[Select All (すべて選択)] を選択して Lucidchart を所属先の組織全体に割り当てます。その後 [Next (次へ)] を選択します。

注意: この動作により、Lucidchart 内でユーザーの自動プロビジョニングが行われることはありません。

メンバーへの割り当て

  1. 表示されたページで Okta ユーザー名を確認します。これは、Lucidchart へのユーザー認証のための動作です。[Done (完了)] を選択してアプリの追加を完了します。

    割り当て
  2. これにより、Okta Application Network に Lucidchart が追加されました。次に、Okta メタデータを取得して Lucidchart と Okta のアカウントを連携させる必要があります。Okta でのアプリケーションの追加が完了すると、新規追加された Lucidchart アプリケーションの [People (メンバー)] 設定ページへ遷移します。[Sign On (サインオン)] を選択して連携を完了させます。

    サインオン
  1. [Applications (アプリケーション)] メニューから Lucidchart アプリをクリックして設定を表示します。
  2. [Sign-On Options (サインオンのオプション)] ページで、[Secure Web Authentication (セキュアなウェブ認証)] から [SAML 2.0] へ選択内容を変更します。

    サインオンのオプションページ
  3. SAML 2.0 を選択した状態で、[View Setup Instructions (設定手順を表示)] をクリックして Okta メタデータにアクセスします。このメタデータは、Lucidchart に Okta との通信方法を指示するものです。

    セットアップ手順の表示
  4. Okta が Lucidchart メタデータを含む新しいページを開きます。上述の設定手順ページの手順 2 に表示されるコードをすべてコピーします。

    メタデータ
  5. Okta のメタデータを使用して Lucidchart で SAML インテグレーションを構成します。まず、新しいブラウザータブを開き、Lucidchart アカウントにログインして画面上部の [チーム] を選択します。

    チーム
  6. [アプリのインテグレーション] パネルへ移動します。

    アプリのインテグレーション
  7. インテグレーションページで [SAML] を選択します。

    SAML インテグレーション
  8. Select “Enable SAML Integration."
    SAML の有効化
  9. [Lucidchart サインイン URL] セクションの [ドメイン] 欄にアカウントのドメインを入力します。完全な URL ではなく、必ずドメインのみを入力してください。

    ドメインを入力
  10. [ID プロバイダのメタデータ] セクションで、テキストボックスに Okta のメタデータを貼り付けて [変更を保存] を選択します。

    メタデータ
  11. この手順により、Lucidchart アカウントが Okta 経由の SAML シングルサインオン認証に対応するようになりました。

Lucidchart における前提条件:

  • 現行の料金プランでエンタープライズアカウントの契約があること。アカウントのアップグレードについては、料金ページを参照してください。
  • [自動アップグレード] が有効化されていること。[自動アップグレード] の有効化は [チーム] > [ライセンス付与] から行います。

    自動アップグレードの設定
  1. ページ上部から [チーム] > [アプリのインテグレーション] > [SCIM] を選択します。

    SCIM インテグレーション
  2. [トークンを生成] ボタンをクリックし、Lucidchart と Okta の間で共有される一意のコードを作成します。ベアラートークンをクリップボードにコピーします。

    SCIM トークン
  3. Okta に戻り、管理者としてログインします。管理者エリアで [Applications (アプリケーション)] メニューを開き、Lucidchart アプリケーションをクリックします。

    アプリケーションメニュー
  4. [Enable provisioning features (プロビジョニング機能を有効化)] チェックボックスを選択します。

    チェックボックス
  5. [API Token (API トークン)] フィールドに Lucidchart で生成したベアラートークンを貼り付けます。[Test API Credentials (API 認証情報のテスト)] をクリックして接続を検証します。有効化するインテグレーションポイントを選択します。

    API トークン
  6. 以下では、実際のプロビジョニングの過程を、次の内容を実演する動画で説明しています。
  • [ソフトウェアエンジニアリング] という名のグループを新規作成します。
  • Lucidchart を [ソフトウェアエンジニアリング] グループのデフォルトアプリケーションに設定する。
  • Okta でユーザー2名を [ソフトウェアエンジニアリング] グループに追加する。
  • これら2名のユーザーが Lucidchart 内に作成され、ユーザーのアカウントにライセンスが付与される過程を確認する。

    OKTA Gif


関連する記事
Lucidchart と SAML
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Azure SAML/SCIM インテグレーション
OneLogin SAML/SCIM インテグレーション