管理パネル:アイデンティティ管理

管理パネルのID管理パネルでは、組織のセキュリティ設定に合わせてLucidchartのセキュリティ設定をカスタマイズできます。

電子メールとパスワードによるログインの従来の方法を許可することに加えて、Lucidchartは次のシングルサインオン(SSO)アプリケーションと統合します。
  • Google SSO
  • Office 365
  • SAML。 このSSO方式がデフォルトのサインオン方式として設定されていない限り、ユーザーはSAML APIを介してログインできますが、SAMLを使用してLucidchart APIを介してログインすることはできません。
[ID管理]パネルの[ユーザーサインイン]タブに移動し、さまざまな方法の横にあるチェックボックスをオンまたはオフにすることで、さまざまなログイン方法を有効または無効にできます。複数の方法を選択した場合、ユーザーはLucidchartのログインページにメールアドレスを入力した後、希望するログイン方法を選択できます。

デフォルトのサインオン
[ユーザーのサインイン]タブでは、チームのデフォルトの認証方法も設定できます。これは、ユーザーがLucidchartのログインページにメールアドレスを入力した後、[次へ]をクリックするか[Enter]キーを押すと表示されるログイン方法です。たとえば、LucidchartチームではGoogle SSOがデフォルトのサインオン方法として設定されているため、従業員は「次へ」をクリックするか「Enter」をクリックするとGoogleでログインするように指示されます。
従業員が特定の場所からのみLucidchartにログインできるようにしたい場合は、このボックスをオンにして、特定のIPアドレスを下のフィールドに入力してホワイトリストに登録してください。

注:この機能は、ユーザーがホワイトリストに登録されたIPアドレスでログインしてから、ホワイトリストに登録されていない別のアドレスに移動することを妨げません。

CIDR表記法:この機能には、IP範囲を示すCIDR表記法が必要です(例:192.168.2.0/24)。
組織で電子メールとパスワードによるログインが許可されている場合は、[パスワードポリシー]タブの設定を変更して、ユーザーのパスワードのセキュリティを強化できます。

パスワードのリセットを強制する
このボタンを押すと、組織のすべてのメンバーのパスワードが強制的にリセットされます。これを行った後、ユーザーがログインすると、パスワードを変更するように求められます。
新しいオフライン機能を使用すると、ユーザーは、コンピューターまたはモバイルデバイスにオフラインでドキュメントを保存することにより、インターネットにアクセスせずにドキュメントにアクセスして編集できます。 「ユーザーにLucidchartドキュメントをオフラインで保存およびアクセスするオプションをユーザーに与える」をオンまたはオフにすることで、この機能へのアクセスをチームに許可するかどうかを制御できます
ドメインロックダウンは、ドメイン上のユーザーのセキュリティ設定を制御できるエンタープライズ機能です。

ドメインロックダウンを有効にすると、Lucidchartアカウントにサインアップしようとするユーザーは、特定のドメインにエンタープライズアカウントが既に存在することを通知され、身元を確認するためにリダイレクトされます。身元を確認すると、組織のLucidchartアカウントに引き込まれます。

ドメインロックダウン機能は、ユーザーがチームアカウントの外部に不正なチームを作成するのを防ぎ、組織全体のセキュリティ基準を設定できるようにします。

次のいずれかのオプションを選択して、ユーザーの身元を確認できます。
  • 確認メール:ユーザーには確認リンクが記載されたメールが届きます。リンクをクリックすると、Lucidchartアカウントに引き込まれます。
  • SAML認証:このオプションは、ユーザーを組織のSAMLインスタンスにリダイレクトします。ログインに成功すると、アカウントに引き込まれます。
  • Google SSO認証:このオプションは、ユーザーをリダイレクトしてGoogle SSO経由で認証します。ログインに成功すると、Lucidchartアカウントに引き込まれます。
  • Office 365 SSO認証:このオプションは、Office 365資格情報を介して認証するようにユーザーをリダイレクトします。ログインに成功すると、Lucidchartアカウントに引き込まれます。
  • カスタム認証URLへのリダイレクト:これにより、ユーザーは認証URLを介して別のSSOプロバイダーにリダイレクトできます。

注意: ドメインのロックダウンのセキュリティ要件に従い、[サポートセンターに問い合わせる] リンクをクリックしてリクエストフォームにご記入いただく必要があります。