SAML en SCIM: een overzicht

Lucidchart biedt SAML- en SCIM-integraties voor Enterprise-accounts, zodat beheerders de gebruikers in hun Lucidchart-teams gemakkelijk kunnen beheren met hun IDP's. Als u wilt upgraden naar een Enterprise-account, gaat u naar onze prijzenpagina of neemt u contact op met ons verkoopteam .

Dankzij de SAML-integratie van Lucidchart kunt u Lucidchart verbinden met uw IDP, zodat gebruikers in uw account snel en veilig via uw IDP kunnen worden geverifieerd met behulp van SAML SSO. U kunt ook de instellingen van uw team ' s zo configureren dat gebruikers automatisch in Lucidchart worden gemaakt wanneer zij zich voor de eerste keer aanmelden nadat ze de Lucidchart-app in uw IDP hebben toegewezen.
Dankzij de SCIM-integratie van Lucidchart kunt u gebruikersinformatie synchroniseren tussen Lucidchart en uw IDP, zodat u gebruikers in uw Lucidchart-account rechtstreeks in uw IDP kunt wijzigen.

Hier zijn enkele dingen die u met de SCIM-integratie kunt doen:
  • Maak gebruikers in uw Lucidchart-account zonder dat ze zich hoeven aan te melden
  • Update gebruikerskenmerken
  • Voorziening en de-provisioning van gebruikers
  • Deactiveren gebruikers, wat betekent dat ze niet langer een licentie hebben, kunnen inloggen of toegang hebben tot documenten
  • Definieer licenties voor gebruikers
Volg deze stappen om SAML te configureren voor uw Enteprise-account. Houd er rekening mee dat u beheerdersrechten in zowel Lucidchart als uw IDP nodig hebt om de SAML-integratie in te stellen.
  1. Voeg de Lucidchart-app toe aan uw IDP en download de bijbehorende (federatieve) metadata.
  2. Klik in Lucidchart op Team > App-integratie > SAML.
  3. Voer uw Lucidchart-accountdomein in. De SAML-integratie gebruikt uw domein om een inlog-URL van Lucidchart te genereren die u aan uw IDP zult leveren. Een gebruiker kan direct naar deze URL gaan om SAML SSO te starten. Zorg ervoor dat u gewoon het domein invoert, niet de volledige URL. Dit moet overeenkomen met de waarde die is opgegeven in uw IDP.
  4. Voer uw Lucidchart-accountdomein in in het veld 'Domein' onder het gedeelte 'Lucidchart Aanmelden URL'. Zorg ervoor dat u alleen het domein invoert, niet een volledige URL. De SAML-integratie gebruikt uw domein om een Lucidchart-aanmeldings-URL te genereren die u aan uw identiteitsprovider levert. Als u bijvoorbeeld ' acme.com ' als uw domein wilt invoeren, is de URL https: //www.lucidchart/saml/sso/acme.com. Een gebruiker kan direct naar deze URL gaan om SAML Single Sign On in te schakelen.
  5. Upload het bestand met metadata .xml gegenereerd vanuit uw IdP naar Lucidchart.

De SAML-integratie van Lucidchart is nu voltooid. Uw Lucidchart-account ondersteunt eenmalige aanmelding met SAML via uw identiteitsprovider.

Voordat u SCIM kunt configureren met uw Lucidchart-account, moet u het volgende controleren:
  • U bent op een Enterprise-abonnement met een up-to-date tariefplan
  • Uw account heeft automatische upgrades ingeschakeld. Zie het artikel Licensing Setting voor instructies over het aanpassen van deze instelling
Volg deze stappen om SCIM voor uw Lucidchart-account te configureren:
  1. Voeg de Lucidchart SCIM-app toe aan uw IDP
  2. Navigeer in Lucidchart naar Team > App Integration > SCIM
  3. Klik op "token genereren". Als u dat doet, genereert u een uniek token dat moet worden gedeeld tussen Lucidchart en uw IDP. Dit drager-token zal worden gebruikt om verzoeken te authenticeren. Kopieer deze drager-token naar uw klembord.
  4. Configureer uw IDP om SCIM te gebruiken met de drager-token en de basis-URL geleverd door Lucidchart.

De attributen die we verwachten te ontvangen zijn:

  • Voornaam
  • Achternaam
  • E-mail

Er zijn twee naamgevingsconventies die we ondersteunen voor het ontvangen van deze attributen:

  • Gebruiker.Voornaam
  • Gebruiker.Achternaam
  • Gebruiker.E-mailadres

of de OID-indeling:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

Verstuur het e-mailadres bij voorkeur in het veld Naam-ID, maar we kunnen indien nodig ook met andere waarden werken.



Gerelateerde artikelen
Active Directory Federation Services (ADFS) SAML-integratie
Integratie van Okta, SAML en SCIM
Integratie van SAML en SCIM via Azure
Integratie van OneLogin, SAML en SCIM