Proxy de serviços da federação do Active Directory (ADFS)

Integrar o Lucidchart com o ADFS permite que seus usuários se autentiquem usando o login único do SAML através do ADFS. O seguinte tutorial mostra o processo de integração do ADFS com o Lucidchart.

A integração com o SAML está disponível apenas para contas Empresa. Para fazer o upgrade em sua conta, confira a página de preços ou entre em contato com a nossa equipe de vendas.

Comece fazendo o download dos metadados de federação e importando-os para o Lucidchart.

    1. Faça o download dos metadados da federação. Os metadados da federação podem ser acessados no servidor ADFS através da URL a seguir, substituindo [myserver.domain] para refletir a URL do seu servidor ADFS:

      https://[myserver.domain].com/FederationMetadata/2007-06/FederationMetadata.xml
    2. Navegue até o Painel de Administração do Lucidchart selecionando "Equipe" na tela de documentos do Lucidchart.

      Botão Equipe
    3. Selecione "Integração de aplicativo".

      Integração de aplicativo
    4. Selecione "SAML" na página de integrações.

      SAML
    5. Selecione "Ativar integração com SAML" no topo da página.

      Habilitar SAML
    6. Digite o domínio da sua conta sob a seção de URL de Login no Lucidchart. Certifique-se de inserir apenas o domínio, não um URL completo.

      Domínio
    7. Abra o arquivo XML de metadados da federação usando um editor de texto. Copie o texto do arquivo XML, cole-o na caixa de texto sob a seção Metadados de Provedor de Identidade e selecione "Salvar alterações".

      Salvar alterações

Parabéns! Você concluiu a configuração do SAML no Lucidchart. Em seguida, criaremos e configuraremos a Confiança de Parte Dependente do Lucidchart no ADFS.

Em seguida, criaremos e configuraremos a Confiança de Parte Dependente usando os metadados do Lucidchart.

  1. Na página SAML do Lucidchart, selecione "Fazer o download de metadados" para baixar os metadados do Lucidchart. Salve os metadados em um local acessível ao servidor ADFS.

    Fazer o download de metadados
  2. Abra o ADFS e clique com o botão direito sobre "Confiança de parte dependente". Selecione "Adicionar confiança de parte dependente" no menu para abrir o Assistente de Adicionar Confiança de Parte Dependente.

    Janela AD FS
  3. Avance pela tela de Boas-vindas. Na tela Selecionar Fonte de Dados, selecione "Importar dados sobre a parte dependente a partir de um arquivo". Escolha "Navegar" e localize o arquivo de metadados do Lucidchart. Conclua as configurações restantes com base nas preferências de sua organização.

    Assistente de adicionar confiança de parte dependente
  4. Clique com o botão direito sobre a Confiança de Parte Dependente do Lucidchart recém-criada e selecione "Propriedades" no menu suspenso. Selecione a aba Avançado, certifique-se de que o algoritmo de hash está definido para "SHA-256" e selecione "Aplicar".

  5. Clique com o botão direito sobre Confiança de Parte Dependente do Lucidchart e selecione "Editar regras de declaração". Adicione uma regra de declaração usando o LDAP e configure a regra de declaração para coincidir com os atributos e tipos de declaração apresentados abaixo. Em seguida, clique em "Finalizar".

    Assistente de adicionar regra de declaração de transformação

Você concluiu a integração ADFS SAML no Lucidchart e sua conta no Lucidchart suportará a autenticação de login único do SAML através do ADFS.

Embora esperemos que a sua configuração de integração seja uma experiência sem problemas, exibimos aqui algumas maneiras de resolver os erros que podem ocorrer.

Responsa inválida do SAML

Este erro corresponde a uma resposta incorreta do SAML a partir do PDI. Ele normalmente significa que o algoritmo de hash precisa ser alterado de "SHA-256" para "SHA-1" no ADFS. Navegue até Confiança de Parte Dependente do Lucidchart, clique com o botão direito e selecione "Propriedades". Clique na guia Avançado e altere o algoritmo de hash de "SHA-256" para "SHA-1".

O SAML não está configurado para a sua equipe. Solicite um convite de uma equipe habilitada do SAML.

Este erro aparece quando um usuário que tenta efetuar o login através do SAML não está associado com a equipe habilitada do SAML. O administrador terá de enviar um convite para que o usuário seja aceito na equipe. A partir do Painel de Administração do Lucidchart, selecione "Usuários". Clique em "+Usuário" no canto superior direito e insira o e-mail do usuário.

Atributo de identidade inválido

Este erro indica que um atributo de identidade inválida foi recebido na resposta do SAML. Configure um atributo de declaração para a confiança da parte dependente do Lucidchart onde "Endereços-Email" corresponde ao "ID Nome" no ADFS.

Não foi possível analisar o XML

Este erro indica uma sintaxe incorreta nos metadados XML do provedor de identidade. Isso pode acontecer ao fazer o download dos metadados a partir de uma janela do Internet Explorer. O Internet Explorer adicionará traços às tags do XML para expandir e recolher. Você pode corrigir esse problema abrindo os dados XML em um editor de texto ou excluindo todos os traços no texto XML copiado.

Usuários username_12345@example.com sendo criados

A integração do SAML com o Lucidchart aceita 3 atributos: primeiro nome, sobrenome e endereço de e-mail. Quando um endereço de e-mail inválido é passado do provedor de identidade do SAML, um e-mail válido é gerado para criar o usuário: "valor passou" + "ID do SAML" + "@example.com". Isso geralmente ocorre quando um nome de usuário ou nome especificado é passado para o atributo de endereço de e-mail em vez do e-mail válido. Você pode resolver este problema configurando a sua regra de declaração para enviar um e-mail válido no atributo Endereço de E-mail.