Azure SAML/SCIM インテグレーション

1. https://portal.azure.com へ移動します。
2. 左サイドバーのメニューから [Azure Active Directory] を選択します。
   
   
3. [Manage (管理)] メニューから [Enterprise applications (エンタープライズ向けアプリケーション)] を選択します。
   
   
4. 画面上部の [New application (新規のアプリケーション)] を選択します。
   
   
5. [Categories (カテゴリー)] メニューから [All (全て)] を選択し、[Add from the gallery (ギャラリーから追加)] の表示の下で [Lucidchart] を検索します。Lucidchart アプリケーションを選択します。
   
   
6. [Add (追加)] を選択して Lucidchart アプリケーションをインストールします。
   
   
7. [Quick start (クイックスタート)] メニューから [Configure single sign-on (シングルサインオンの構成)] を選択します。
   
   
8. [Single Sign-on Mode (シングルサインオンモード)] の項目で [SAML-based Sign on (SAML ベースのサインオン)] を選択します。
   
   
9. [Sign on URL (サインオン URL)] の欄に、「https://lucidchart.com/saml/sso/」に続けて所属先の企業のドメインを入力します (例: https://lucidchart.com/saml/sso/acme.com)。
   
   
10. [Identifier (識別子)] として「lucidchart.com」を入力します。
    
    
11. 「user.userprincipalname」が [User Identifier (ユーザー識別子)] であることを確認します。
    
    
12. ページ上部の [Save (保存)] を選択します。
13. [SAML Signing Certificate (SAML 署名証明書)] の下の [Metadata XLM (メタデータ XLM)] を選択し、IDP メタデータをダウンロードします。
    
    
14. [Manage (管理)] メニューから [Users and groups (ユーザーとグループ)] を選択します。Lucidchart アプリケーションへのアクセスを許可するユーザーやグループを選択し、割り当てます。
15. Lucidchart アカウントで [チーム] > [アプリのインテグレーション] > [SAML] の順にクリックし、[SAML の有効化] を選択します。
    
    
16. [Lucidchart サインイン URL] に自社ドメインを入力します。このドメインは、手順9で指定したドメインと一致する必要があります。
    
    
17. 手順13の Azure メタデータを [ID プロバイダのメタデータ] テキストボックスに入力し、[保存] をクリックします。
    
    
18. アプリケーションへ割り当てられたユーザーの新規作成を有効化するには、Azure 内の Lucidchart アプリケーションページから [Properties (プロパティ)] タブへ移動します。 ページの最下部へスクロールダウンし、「User Assignment Required to Access Application (アプリケーションへのアクセスにユーザー割当てが必要)] を [Off] に切り替えます。      

Azure 内での Lucidchart の設定

まず、お使いの Azure のアプリケーションに Lucidchart を追加する必要があります。

1. Azure 管理パネルへログインし、左側のメニューから [Active Directory] を選択します。[Active Directory] を探すには下方へのスクロールを要する場合もあります。
   
   
2. Lucidchart アプリケーションをインストールするディレクトリを選択します。
   
   
3. ディレクトリが表示されたら、ディレクトリ上部のメニューから [Applications (アプリケーション)] を選択します。
   
   
4. アプリケーションページ下部の [Add (追加)] ボタンを選択します。
   
   
5. [Add an application from the gallery (ギャラリーからアプリケーションを追加)] を選択します。
   
   
6. 検索バーに「Lucidchart」と入力して [Enter] を押すか、検索アイコンを選択します。
   
   
7. 検索メニューから [Lucidchart] を選択し、右下のチェックボックスを選択します。
   
   

クラシック SAML インテグレーションの構成

1. https://manage.windowsazure.com/ へ移動します。
2. Azure の Lucidchart アプリページで [Configure Single sign-on (シングルサインオンの構成)] を選択します。
   
   
3. 構成ダイアログから [Microsoft Azure AD Single Sign-On (シングルサインオン)] を選択し、ダイアログの右下の矢印を選択して続行します。
   
   
4. 次に、Lucidchart のサインオン URL を Lucidchart から取得し、Azure へ挿入する必要があります。新しいウィンドウまたはタブで Lucidchart の管理者としてログインし、画面上部の [チーム] を選択します。
   
   
5. [アプリのインテグレーション] ページへ移動します。
   
   
6. インテグレーションページで [SAML] を選択します。
   
   
7. ページ上部で [SAML インテグレーションの有効化] を選択します。
   
   
8. [Lucidchart サインイン URL] セクションの [ドメイン] フィールドにアカウントのドメインを入力してください。完全な URL ではなく、必ずドメインのみを入力してください。このドメインは、Azure の Active Directory に関連付けられたドメインと一致する必要があります。
   
   
9. Lucidchart のサインイン URL をコピーし、Azure の [Sign On URL (サインオン URL)] フィールドに貼り付けます。(表示される URL の例: https://lucidchart.com/saml/sso/yourdomain.com)URL を入力した後にダイアログの右下の矢印を選択して次へ進みます。
   
   
10. 次に、Azure のメタデータをダウンロードし、Lucidchart へ挿入します。ダイアログから [Download metadata (メタデータのダウンロード)] を選択します。メタデータファイルをテキストエディターで開き、テキストをすべてコピーします。
    
    
11. Lucidchart の SAML インテグレーションページで、すべてのメタデータテキストを [ID プロバイダのメタデータ] の下のテキストボックスに貼り付け、[変更を保存] をクリックします。
    
    
12. Azure の構成ダイアログに戻り、ダイアログの最下部のボックスにチェックを入れ、Lucidchart の SAML 設定が完了したことを確認します。ダイアログの右下の矢印を選択して次へ進みます。
    
    

Lucidchart へのユーザーの割り当て

1. 次に、Lucidchart アプリへのユーザーの割り当てを行います。Azure の Lucidchart アプリページで [Assign accounts (アカウントの割り当て)] を選択します。
   
   
2. Lucidchart へのアクセス権を付与するユーザーを選択します。
   
   
3. 画面下部の [Assign (割り当て)] を選択し、次に [Yes (はい)] を選択して選択内容を確定します。