Azure SAML/SCIM インテグレーション

Lucidchart を Azure と連携させることにより、ユーザーが Azure 経由で SAML シングルサインオン認証を利用できるようになります。以下のチュートリアルでは、Lucidchart と Azure を連携させるプロセスを説明しています。

この機能はチームまたはエンタープライズアカウントでのみ利用可能です。アカウントのアップグレードについては、料金ページをご覧になるか、セールスチームまでお問い合わせください。

注意:この連携を完了するには、Lucidchart と Azure の両方の管理者権限が必要となります。

  1. https://portal.azure.com へ移動します。
  2. 左サイドバーのメニューから [Azure Active Directory] を選択します。

    Azure Active Directory
  3. [Manage (管理)] メニューから [Enterprise applications (エンタープライズ向けアプリケーション)] を選択します。

    エンタープライズアプリケーション
  4. 画面上部の [New application (新規のアプリケーション)] を選択します。

    Screen_Shot_2017-07-21_at_9.36.39_AM.png
  5. [Categories (カテゴリー)] メニューから [All (全て)] を選択し、[Add from the gallery (ギャラリーから追加)] の表示の下で [Lucidchart] を検索します。Lucidchart アプリケーションを選択します。

    アプリケーションの追加
  6. [Add (追加)] を選択して Lucidchart アプリケーションをインストールします。

    Lucidchart アプリのインストール
  7. [Quick start (クイックスタート)] メニューから [Configure single sign-on (シングルサインオンの構成)] を選択します。

    シングルサインオンの構成
  8. [Single Sign-on Mode (シングルサインオンモード)] の項目で [SAML-based Sign on (SAML ベースのサインオン)] を選択します。

    SAML ベースのシングルサインオン
  9. [Sign on URL (サインオン URL)] の欄に、「https://lucidchart.com/saml/sso/」に続けて所属先の企業のドメインを入力します (例: https://lucidchart.com/saml/sso/acme.com)。

    サインオン URL
  10. [Identifier (識別子)] として「lucidchart.com」を入力します。

    Lucidchart を識別子として使用
  11. 「user.userprincipalname」が [User Identifier (ユーザー識別子)] であることを確認します。

    ユーザー ID の確認
  12. ページ上部の [Save (保存)] を選択します。
  13. [SAML Signing Certificate (SAML 署名証明書)] の下の [Metadata XLM (メタデータ XLM)] を選択し、IDP メタデータをダウンロードします。

    SAML 署名証明書
  14. [Manage (管理)] メニューから [Users and groups (ユーザーとグループ)] を選択します。Lucidchart アプリケーションへのアクセスを許可するユーザーやグループを選択し、割り当てます。
  15. Lucidchart アカウントで [チーム] > [アプリのインテグレーション] > [SAML] の順にクリックし、[SAML の有効化] を選択します。

    Lucidchart で SAML を有効化
  16. [Lucidchart サインイン URL] に自社ドメインを入力します。このドメインは、手順9で指定したドメインと一致する必要があります。

    会社ドメインを入力
  17. 手順13の Azure メタデータを [ID プロバイダのメタデータ] テキストボックスに入力し、[保存] をクリックします。

    ID プロバイダのメタデータ
  18. アプリケーションへ割り当てられたユーザーの新規作成を有効化するには、Azure 内の Lucidchart アプリケーションページから [Properties (プロパティ)] タブへ移動します。 ページの最下部へスクロールダウンし、「User Assignment Required to Access Application (アプリケーションへのアクセスにユーザー割当てが必要)] を [Off] に切り替えます。      

             Azure_Prop_tab.jpg

Azure 内での Lucidchart の設定

まず、お使いの Azure のアプリケーションに Lucidchart を追加する必要があります。

  1. Azure 管理パネルへログインし、左側のメニューから [Active Directory] を選択します。[Active Directory] を探すには下方へのスクロールを要する場合もあります。

    Azure 管理者パネル
  2. Lucidchart アプリケーションをインストールするディレクトリを選択します。

    ディレクトリを選択
  3. ディレクトリが表示されたら、ディレクトリ上部のメニューから [Applications (アプリケーション)] を選択します。

    アプリケーション
  4. アプリケーションページ下部の [Add (追加)] ボタンを選択します。

    アプリケーションページ下部の追加ボタン
  5. [Add an application from the gallery (ギャラリーからアプリケーションを追加)] を選択します。

    ギャラリー
  6. 検索バーに「Lucidchart」と入力して [Enter] を押すか、検索アイコンを選択します。

    Lucidchart 検索
  7. 検索メニューから [Lucidchart] を選択し、右下のチェックボックスを選択します。

    Lucidchart を選択

クラシック SAML インテグレーションの構成

  1. https://manage.windowsazure.com/ へ移動します。
  2. Azure の Lucidchart アプリページで [Configure Single sign-on (シングルサインオンの構成)] を選択します。

    Lucidchart アプリケーションページ
  3. 構成ダイアログから [Microsoft Azure AD Single Sign-On (シングルサインオン)] を選択し、ダイアログの右下の矢印を選択して続行します。

    設定ダイアログ
  4. 次に、Lucidchart のサインオン URL を Lucidchart から取得し、Azure へ挿入する必要があります。新しいウィンドウまたはタブで Lucidchart の管理者としてログインし、画面上部の [チーム] を選択します。

    チームを選択
  5. [アプリのインテグレーション] ページへ移動します。

    インテグレーションページ
  6. インテグレーションページで [SAML] を選択します。

    SAML を選択
  7. ページ上部で [SAML インテグレーションの有効化] を選択します。

    有効化にチェックを入れる
  8. [Lucidchart サインイン URL] セクションの [ドメイン] フィールドにアカウントのドメインを入力してください。完全な URL ではなく、必ずドメインのみを入力してください。このドメインは、Azure の Active Directory に関連付けられたドメインと一致する必要があります。

    ドメインを入力
  9. Lucidchart のサインイン URL をコピーし、Azure の [Sign On URL (サインオン URL)] フィールドに貼り付けます。(表示される URL の例: https://lucidchart.com/saml/sso/yourdomain.com)URL を入力した後にダイアログの右下の矢印を選択して次へ進みます。

    URL を入力
  10. 次に、Azure のメタデータをダウンロードし、Lucidchart へ挿入します。ダイアログから [Download metadata (メタデータのダウンロード)] を選択します。メタデータファイルをテキストエディターで開き、テキストをすべてコピーします。

  11. Lucidchart の SAML インテグレーションページで、すべてのメタデータテキストを [ID プロバイダのメタデータ] の下のテキストボックスに貼り付け、[変更を保存] をクリックします。

    メタデータをダウンロード
  12. Azure の構成ダイアログに戻り、ダイアログの最下部のボックスにチェックを入れ、Lucidchart の SAML 設定が完了したことを確認します。ダイアログの右下の矢印を選択して次へ進みます。

    Azure 設定ダイアログ

Lucidchart へのユーザーの割り当て

  1. 次に、Lucidchart アプリへのユーザーの割り当てを行います。Azure の Lucidchart アプリページで [Assign accounts (アカウントの割り当て)] を選択します。

    Lucidchart アプリページ
  2. Lucidchart へのアクセス権を付与するユーザーを選択します。

    ユーザーを選択
  3. 画面下部の [Assign (割り当て)] を選択し、次に [Yes (はい)] を選択して選択内容を確定します。

    割り当てを選択


関連する記事
Lucidchart と SAML
Active Directory フェデレーションサービス (ADFS) SAML インテグレーション
Okta SAML/SCIM インテグレーション
OneLogin SAML/SCIM インテグレーション