SAML e SCIM: uma visão geral

O Lucidchart oferece integrações SAML e SCIM para contas corporativas, de modo que os administradores possam gerenciar facilmente os usuários em suas equipes do Lucidchart usando seus IDPs. Para atualizar para uma conta empresarial, por favor visite nosso página de preços ou contato nossa equipe de vendas .

A integração SAML da Lucidchart permite que você conecte o Lucidchart ao seu IDP para que os usuários em sua conta possam autenticar com rapidez e segurança por meio de seu IDP usando o SSO SAML. Você também pode configurar sua equipe ' s configurações para que os usuários são automaticamente criados no Lucidchart quando entrar pela primeira vez depois que eles são atribuídos o aplicativo Lucidchart em seu PDI.
A integração SCIM da Lucidchart permite que você sincronize as informações do usuário entre o Lucidchart e seu IDP, permitindo que você faça alterações nos usuários da sua conta do Lucidchart diretamente em seu IDP.

Aqui estão algumas das coisas que a integração SCIM permite que você faça:
  • Crie usuários em sua conta do Lucidchart sem que eles tenham que fazer login
  • Atualizar atributos do usuário
  • Provisão e desprovisionamento de usuários
  • Desativar usuários, o que significa que eles não terão mais uma licença, poderão fazer login ou ter acesso a documentos
  • Definir licenças para usuários
Siga estas etapas para configurar o SAML para sua conta do Enterprise. Observe que você precisará de privilégios de administrador no Lucidchart e no seu IDP para configurar a integração do SAML.
  1. Adicione o aplicativo Lucidchart ao seu IDP e baixe os metadados correspondentes (federação).
  2. No Lucidchart, clique em Team > App Integration > SAML.
  3. Digite seu domínio da conta do Lucidchart. A integração SAML usará seu domínio para gerar uma URL de login do Lucidchart que você fornecerá ao seu IDP. Um usuário pode ir diretamente a esse URL para iniciar o SSO do SAML. Certifique-se de inserir apenas o domínio, não o URL completo. Isso deve corresponder ao valor especificado em seu IDP.
  4. Digite seu domínio de conta do Lucidchart no campo 'Domínio' na seção 'URL de login do Lucidchart'. Certifique-se de inserir apenas o domínio, não um URL completo. A integração SAML usará seu domínio para gerar uma URL de login do Lucidchart que você fornecerá ao seu provedor de identidade. Por exemplo, se você inserir ' acme.com ' como seu domínio, o URL será https: //www.lucidchart/saml/sso/acme.com. Um usuário pode ir diretamente a esse URL para iniciar o login único do SAML.
  5. Faça o upload do arquivo .xml de metadados gerado a partir do seu IdP para o Lucidchart.

Você concluiu a integração do SAML no Lucidchart. Sua conta no Lucidchart suportará a autenticação de login único do SAML através do seu provedor de identidade.

Antes de poder configurar o SCIM com sua conta do Lucidchart, certifique-se do seguinte:
  • Você está em uma assinatura Enterprise com um plano de preços atualizado
  • Sua conta está com o upgrade automático ativado. Consulte o artigo sobre configuração de licenças para obter instruções sobre como ajustar essa configuração
Siga estas etapas para configurar o SCIM para sua conta do Lucidchart:
  1. Adicione o aplicativo Lucidchart SCIM ao seu IDP
  2. No Lucidchart, navegue até Team > App Integration > SCIM
  3. Clique em “gerar token”. Isso gerará um token exclusivo para ser compartilhado entre o Lucidchart e seu IDP. Esse token de portador será usado para autenticar solicitações. Copie este token de portador para sua área de transferência.
  4. Configure seu IDP para usar o SCIM com o token de portador e o URL de base fornecidos pelo Lucidchart.

Os atributos que esperamos receber são:

  • 1º nome
  • Sobrenome
  • E-mail

Há duas convenções de nomenclatura que apoiamos para o recebimento desses atributos:

  • Usuário.PrimeiroNome
  • Usuário.Sobrenome
  • Usuário.E-mail

ou o formato OID:

  • urn:oid:2.5.4.42 (first)
  • urn:oid:2.5.4.4 (last)
  • urn:oid:0.9.2342.19200300.100.1.3 (email)

Também preferimos que o e-mail seja enviado no campo NameID, mas pode funcionar com outros valores, se necessário.



Artigos relacionados
Proxy de serviços da federação do Active Directory (ADFS)
Integração Okta SAML e SCIM
Integração com Azure SAML e SCIM
Integração OneLogin SAML e SCIM