Integratie van SAML en SCIM via Azure

Door Lucidchart met Azure te integreren, kunnen uw gebruikers zich aanmelden met SAML single sign-on via Azure. De volgende tutorial leidt u door het proces waarmee u ADFS kunt integreren met Lucidchart.

Deze functie is alleen beschikbaar voor bedrijfsaccounts. U kunt upgraden door naar onze tarievenpagina te gaan of contact op te nemen met ons verkoopteam.

Opmerking: Om deze integratie te voltooien, moet u over beheerdersrechten beschikken in Lucidchart én Azure.

  1. Navigeer naar https://portal.azure.com.
  2. Selecteer "Azure Active Directory" uit het menu in de linkerzijbalk.

    Azure Active Directory
  3. Selecteer "Ondernemingsapplicaties" uit het menu "Beheren".

    Ondernemingsapplicaties
  4. Selecteer "Nieuwe applicatie" boven aan het scherm.

    Screen_Shot_2017-07-21_at_9.36.39_AM.png
  5. Selecteer "Alle" in het menu "Categorieën" en zoek dan onder de woorden "Toevoegen uit de galerij" naar "Lucidchart". Selecteer de Lucidchart-applicatie.

    Een applicatie toevoegen
  6. Kies "Toevoegen" om de Lucidchart-applicatie te installeren.

    De Lucidchart-app installeren
  7. Kies "Eenmalige aanmelding configureren" in het menu "Snelstart".

    Eenmalige aanmelding configureren
  8. Selecteer "Aanmelding op basis van SAML" voor de "Eenmalige aanmeldmodus."

    Aanmelding op basis van SAML
  9. Vul "https://lucidchart.com/saml/sso/" in, gevolgd door uw bedrijfsdomein bij "Aanmeld-URL" (bijv."https://lucidchart.com/saml/sso/acme.com").

    Aanmeld-URL
  10. Vul "lucidchart.com" in als "Identificator".

    Lucidchart als Identificator
  11. Bevestig dat "user.userprincipalname" de "Gebruikersidentificator" is.

    Gebruikersidentificator bevestigen
  12. Selecteer "Opslaan" boven aan de pagina.
  13. Selecteer "Metadata XLM" onder het "SAML-aanmeldcertificaat" om de IDP-metadata te downloaden.

    SAML-aanmeldcertificaat
  14. Selecteer "Gebruikers en groepen" uit het menu "Beheren". Selecteer gebruikers en/of groepen die toegang krijgen tot de Lucidchart-applicatie.
  15. Navigeer in uw Lucidchart-account naar Team > App-integratie > SAML en selecteer "SAML inschakelen".

    SAML inschakelen in Lucidchart
  16. Voer uw bedrijfsdomein in voor de "Aanmeld-URL van Lucidchart". Het domein moet overeenkomen met het domein dat u in stap 9 hebt ingevuld.

    Bedrijfsdomein invoeren
  17. Voer de Azure-metadata bij stap 13 in het tekstvak "Metadata van identiteitsprovider" in en selecteer "Opslaan".

    Metadata van identiteitsprovider
  18. Om gebruikers die aan de toepassing zijn toegewezen in staat te stellen nieuwe gebruikers aan te maken, gaat u naar het tabblad "Eigenschappen" in uw Lucidchart-toepassingspagina in Azure.  Scroll naar de onderkant van de pagina en schakel de knop "Gebruikerstoewijzing vereist voor toegang tot toepassing" naar "Uit".    

             Azure_Prop_tab.jpg

Lucidchart instellen in Azure

Om te beginnen, moet u Lucidchart toevoegen aan uw applicaties in Azure.

  1. Log in bij het beheerpaneel van Azure en selecteer "Active Directory" uit het menu links. Mogelijk moet u naar beneden scrollen voor "Active Directory".

    Beheerpaneel van Azure
  2. Selecteer de directory waarin u de Lucidchart-applicatie wilt installeren.

    Directory selecteren
  3. Na het openen van de map selecteert u "Applicaties" uit het menu bovenaan de map.

    Applicaties
  4. Selecteer de knop "Toevoegen" onderaan de pagina Applicaties.

    Knop Toevoegen onderaan de pagina met applicaties
  5. Selecteer "Een applicatie uit de galerij toevoegen".

    Galerij
  6. Voer Lucidchart in de zoekbalk in en druk op enter of klik op het zoekpictogram.

    Lucidchart doorzoeken
  7. Selecteer Lucidchart uit het zoekmenu en klik op het selectievakje in de rechteronderhoek.

    Selecteer Lucidchart

De klassieke SAML-integratie configureren

  1. Navigeer naar https://manage.windowsazure.com/.
  2. Selecteer "Eenmalige aanmelding configureren" op de applicatiepagina van Lucidchart in Azure.

    Applicatiepagina van Lucidchart
  3. Selecteer "Eenmalige aanmelding met Microsoft Azure AD" uit het configuratiedialoogvenster en selecteer daarna de pijl rechtsonder in het dialoogvenster om door te gaan.

    configuratiedialoog
  4. Nu moeten we de aanmeld-URL van Lucidchart ophalen en in Azure invoegen. Log als beheerder in bij Lucidchart in een nieuw venster of tabblad en selecteer "Team" bovenaan het scherm.

    Selecteer Team
  5. Ga naar de pagina "App-integratie".

    Integratiepagina
  6. Selecteer "SAML" op de pagina Integraties.

    Selecteer SAML
  7. Selecteer "SAML-integratie inschakelen" bovenaan de pagina.

    Kies inschakelen
  8. Vul het domein in van uw account in het veld "Domein" onder "Aanmeld-URL van Lucidchart". Zorg dat u alleen het domein invult en niet een volledige URL. Het domein moet overeenkomen met het domein dat in uw Active Directory in Azure staat.

    Domein invoeren
  9. Kopieer de aanmeld-URL van Lucidchart en plak deze URL in het veld "Aanmeld-URL" in Azure. De URL moet er zo uitzien https://lucidchart.com/saml/sso/yourdomain.com. Selecteer na het invullen van de URL het pijltje voor volgende rechtsonder in het dialoogvenster.

    URL invoeren
  10. Nu gaan we de metadata van Azure downloaden en deze in Lucidchart invoeren. Selecteer "Metadata downloaden" in het dialoogvenster. Open het metadatabestand in een tekstbewerker en kopieer alle tekst.

  11. Plak alle metadatatekst op de SAML-integratiepagina in Lucidchart in het tekstvak onder "Metadata van identiteitsprovider" en selecteer "Wijzigingen opslaan".

    Metadata downloaden
  12. Ga terug naar het dialoogvenster om Azure te configureren en vink het selectievakje onderaan het dialoogvenster aan om te bevestigen dat u de SAML-configuratie in Lucidchart hebt voltooid. Selecteer het pijltje voor volgende rechtsonder in het dialoogvenster.

    Configuratiedialoogvenster Azure

Gebruikers toewijzen aan Lucidchart

  1. Nu gaan we gebruikers toewijzen aan de Lucidchart-app. Selecteer "Accounts toewijzen" op de Lucidchart-app-pagina in Azure.

    Pagina Lucidchart-app
  2. Selecteer de gebruiker die u toegang wilt geven tot Lucidchart.

    Gebruiker selecteren
  3. Selecteer "Toewijzen" onderaan het scherm en kies "Ja" om uw selectie te bevestigen.

    Toewijzing selecteren


Gerelateerde artikelen
Lucidchart en SAML
Active Directory Federation Services (ADFS) SAML-integratie
Integratie van Okta, SAML en SCIM
Integratie van OneLogin, SAML en SCIM