Lucidchart を Azure と連携させることにより、ユーザーが Azure 経由で SAML シングルサインオン認証を利用できるようになります。以下のチュートリアルでは、Lucidchart と Azure を連携させるプロセスを説明しています。
この機能はエンタープライズアカウントでのみ利用可能です。アカウントのアップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。
注意:この連携を完了するには、Lucidchart と Azure の両方の管理者権限が必要となります。
- https://portal.azure.com へ移動します。
- 左サイドバーのメニューから [Azure Active Directory] を選択します。
- [Manage (管理)] メニューから [Enterprise applications (エンタープライズ向けアプリケーション)] を選択します。
- 画面上部の [New application (新規のアプリケーション)] を選択します。
- [Categories (カテゴリー)] メニューから [All (全て)] を選択し、[Add from the gallery (ギャラリーから追加)] の表示の下で [Lucidchart] を検索します。Lucidchart アプリケーションを選択します。
- [Add (追加)] を選択して Lucidchart アプリケーションをインストールします。
- [Quick start (クイックスタート)] メニューから [Configure single sign-on (シングルサインオンの構成)] を選択します。
- [Single Sign-on Mode (シングルサインオンモード)] の項目で [SAML-based Sign on (SAML ベースのサインオン)] を選択します。
- [Sign on URL (サインオン URL)] の欄に、「https://lucidchart.com/saml/sso/」に続けて所属先の企業のドメインを入力します (例: https://lucidchart.com/saml/sso/acme.com)。
- [Identifier (識別子)] として「lucidchart.com」を入力します。
- 「user.userprincipalname」が [User Identifier (ユーザー識別子)] であることを確認します。
- ページ上部の [Save (保存)] を選択します。
- [SAML Signing Certificate (SAML 署名証明書)] の下の [Metadata XLM (メタデータ XLM)] を選択し、IDP メタデータをダウンロードします。
- [Manage (管理)] メニューから [Users and groups (ユーザーとグループ)] を選択します。Lucidchart アプリケーションへのアクセスを許可するユーザーやグループを選択し、割り当てます。
- Lucidchart アカウントで [チーム] > [アプリのインテグレーション] > [SAML] の順にクリックし、[SAML の有効化] を選択します。
- [Lucidchart サインイン URL] に自社ドメインを入力します。このドメインは、手順9で指定したドメインと一致する必要があります。
- 手順13の Azure メタデータを [ID プロバイダのメタデータ] テキストボックスに入力し、[保存] をクリックします。
- アプリケーションへ割り当てられたユーザーの新規作成を有効化するには、Azure 内の Lucidchart アプリケーションページから [Properties (プロパティ)] タブへ移動します。 ページの最下部へスクロールダウンし、「User Assignment Required to Access Application (アプリケーションへのアクセスにユーザー割当てが必要)] を [Off] に切り替えます。
Azure 内での Lucidchart の設定
まず、お使いの Azure のアプリケーションに Lucidchart を追加する必要があります。
- Azure 管理パネルへログインし、左側のメニューから [Active Directory] を選択します。[Active Directory] を探すには下方へのスクロールを要する場合もあります。
- Lucidchart アプリケーションをインストールするディレクトリを選択します。
- ディレクトリが表示されたら、ディレクトリ上部のメニューから [Applications (アプリケーション)] を選択します。
- アプリケーションページ下部の [Add (追加)] ボタンを選択します。
- [Add an application from the gallery (ギャラリーからアプリケーションを追加)] を選択します。
- 検索バーに「Lucidchart」と入力して [Enter] を押すか、検索アイコンを選択します。
- 検索メニューから [Lucidchart] を選択し、右下のチェックボックスを選択します。
クラシック SAML インテグレーションの構成
- https://manage.windowsazure.com/ へ移動します。
- Azure の Lucidchart アプリページで [Configure Single sign-on (シングルサインオンの構成)] を選択します。
- 構成ダイアログから [Microsoft Azure AD Single Sign-On (シングルサインオン)] を選択し、ダイアログの右下の矢印を選択して続行します。
- 次に、Lucidchart のサインオン URL を Lucidchart から取得し、Azure へ挿入する必要があります。新しいウィンドウまたはタブで Lucidchart の管理者としてログインし、画面上部の [チーム] を選択します。
- [アプリのインテグレーション] ページへ移動します。
- インテグレーションページで [SAML] を選択します。
- ページ上部で [SAML インテグレーションの有効化] を選択します。
- [Lucidchart サインイン URL] セクションの [ドメイン] フィールドにアカウントのドメインを入力してください。完全な URL ではなく、必ずドメインのみを入力してください。このドメインは、Azure の Active Directory に関連付けられたドメインと一致する必要があります。
- Lucidchart のサインイン URL をコピーし、Azure の [Sign On URL (サインオン URL)] フィールドに貼り付けます。(表示される URL の例: https://lucidchart.com/saml/sso/yourdomain.com)URL を入力した後にダイアログの右下の矢印を選択して次へ進みます。
- 次に、Azure のメタデータをダウンロードし、Lucidchart へ挿入します。ダイアログから [Download metadata (メタデータのダウンロード)] を選択します。メタデータファイルをテキストエディターで開き、テキストをすべてコピーします。
- Lucidchart の SAML インテグレーションページで、すべてのメタデータテキストを [ID プロバイダのメタデータ] の下のテキストボックスに貼り付け、[変更を保存] をクリックします。
- Azure の構成ダイアログに戻り、ダイアログの最下部のボックスにチェックを入れ、Lucidchart の SAML 設定が完了したことを確認します。ダイアログの右下の矢印を選択して次へ進みます。
Lucidchart へのユーザーの割り当て
- 次に、Lucidchart アプリへのユーザーの割り当てを行います。Azure の Lucidchart アプリページで [Assign accounts (アカウントの割り当て)] を選択します。
- Lucidchart へのアクセス権を付与するユーザーを選択します。
- 画面下部の [Assign (割り当て)] を選択し、次に [Yes (はい)] を選択して選択内容を確定します。
関連する記事