Active Directory Federation Services (ADFS) SAML-integratie

Door Lucidchart met ADFS te integreren, kunnen uw gebruikers zich aanmelden met eenmalige aanmelding met SAML via ADFS. De volgende tutorial leidt u door het proces waarmee u ADFS kunt integreren met Lucidchart.

SAML-integratie is alleen beschikbaar voor Ondernemingsaccounts. Ga naar onze tarievenpagina of neem contact op met ons verkoopteam om uw account te upgraden.

Download eerst de Federation Metadata en importeer deze in Lucidchart.

    1. Download de Federation Metadata. U vindt de Federation Metadata op de ADFS-server via de volgende URL, door [myserver.domain] te vervangen door de URL van uw ADFS-server:

      https://[myserver.domain].com/FederationMetadata/2007-06/FederationMetadata.xml
    2. Navigeer naar het Beheerpaneel in Lucidchart door in het documentenscherm te kiezen voor "Team".

      Knop Team
    3. Selecteer "App-integratie".

      App-integratie
    4. Selecteer "SAML" op de pagina Integraties.

      SAML
    5. Selecteer "SAML-integratie inschakelen" bovenaan de pagina.

      SAML inschakelen
    6. Voer uw accountdomein in onder Aanmeld-URL van Lucidchart. Zorg ervoor dat u alleen het domein invult en niet de volledige URL.

      Domein
    7. Open het XML-bestand met de federation metadata met een teksteditor. Kopieer de tekst in het XML-bestand en plak deze in het tekstvak onder Metadata identiteitsprovider en selecteer "Wijzigingen opslaan".

      Wijzigingen opslaan

Gefeliciteerd! U hebt SAML nu ingesteld in Lucidchart. Nu gaan we het Relying Party Trust van Lucidchart creëren en configureren in ADFS.

Nu gaan we een Relying Party Trust creëren en configureren met behulp van de Lucidchart-metadata.

  1. Selecteer "Metadata downloaden" op de Lucidchart SAML-pagina om de metadata van Lucidchart te downloaden. Sla de metadata op, op een locatie die toegankelijk is voor de ADFS-server.

    Metadata downloaden
  2. Open ADFS en klik met de rechtermuisknop op "Relying Party Trust". Selecteer "Relying Party Trust toevoegen" in het menu om de wizard te openen om een Relying Party Trust toe te voegen.

    ADFS-venster
  3. Klik door het welkomstscherm heen. Selecteer "Gegevens over de Relying Party importeren uit een bestand" op het scherm Gegevensbron selecteren. Kies "Bladeren" en zoek het metadatabestand voor Lucidchart. Vul de overige instellingen in op basis van de voorkeuren van uw organisatie.

    Wizard voor het toevoegen van een Relying Party Trust
  4. Klik met de rechtermuisknop op het onlangs gecreëerde Lucidchart Relying Party Trust en selecteer "Eigenschappen" in de vervolgkeuzelijst. Selecteer het tabblad Geavanceerd, verander het hash-algoritme van "SHA-256" naar "SHA-1" en selecteer "Toepassen".

    Relying Party Trusts
  5. Klik met de rechtermuisknop op het Lucidchart Relying Party Trust en selecteer "Claimregels bewerken". Voeg een claimregel toe met behulp van LDAP en configureer de claimregel zodat deze overeenkomt met de kenmerken en claimtypes hieronder. Klik dan op "Einde".

    Wizard voor het toevoegen van een veranderende claimregel

U hebt nu de ADFS SAML-integratie in Lucidchart voltooid en uw Lucidchart-account ondersteunt eenmalige aanmelding met SAML via ADFS.

Hoewel we hopen dat de integratie vlekkeloos verloopt, laten we hieronder zien hoe u eventuele foutmeldingen kunt oplossen.

Ongeldig SAML-antwoord

Deze fout wordt veroorzaakt door een onjuist SAML-antwoord van de IDP. Het betekent over het algemeen dat het hash-algoritme moet worden overgezet van "SHA-256" naar "SHA-1" in ADFS. Navigeer naar het Lucidchart Relying Party Trust, klik met de rechtermuisknop en selecteer "Eigenschappen". Klik op het tabblad Geavanceerd en zet het hash-algoritme om van "SHA-256" in "SHA-1".

SAML is niet geconfigureerd voor uw team. Vraag een uitnodiging van een SAML-team.

Deze fout treedt op als een gebruiker probeert in te loggen via SAML maar niet gekoppeld is aan het SAML-team. De beheerder moet de gebruiker een uitnodiging sturen om aan het team te worden toegevoegd. Selecteer "Gebruikers" in het Lucidchart-beheerpaneel. Klik op "+ Gebruiker" in de rechterbovenhoek en voer het e-mailadres van de gebruiker in.

Ongeldig identiteitsattribuut

Deze fout geeft aan dat er een ongeldig identiteitsattribuut werd ontvangen in het SAML-antwoord. Configureer een claimattribuut voor het Lucidchart Relying Party Trust waarbij "E-mailadressen" overeenkomt met "Naam-ID" in ADFS.

Kan XML niet parseren

Deze fout geeft een onjuiste syntaxis aan in de XML-metadata van de identiteitsprovider. Dat kan gebeuren bij het downloaden van metadata vanuit Internet Explorer. Internet Explorer voegt streepjes toe aan de XML-tags voor het in- en uitvouwen. U kunt dit probleem oplossen door de XML-gegevens in een teksteditor te openen of door alle streepjes te verwijderen in de gekopieerde XML-tekst.

gebruikersnaam_12345@voorbeeld.com Gebruikers worden aangemaakt

De SAML-integratie van Lucidchart accepteert 3 attributen: voornaam, achternaam en e-mailadres. Als er een ongeldig e-mailadres wordt doorgegeven door de SAML-identiteitsprovider, wordt er een geldig e-mailadres gegenereerd om de gebruiker aan te maken: "doorgegeven waarde" + "SAML-ID" + "@voorbeeld.com". Dit gebeurt vaak als er een gebruikersnaam of voornaam wordt doorgegeven aan het attribuut e-mailadres in plaats van het geldige e-mailadres. U kunt dit probleem oplossen door uw claimregel in stellen om een geldig e-mailadres te versturen voor het attribuut e-mailadres.

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1