HELP FILE

Adición de aplicaciones de LastPass SSO

Las integraciones de aplicaciones (es decir, las aplicaciones de SSO y aplicaciones en la nube) son aquellas herramientas en línea que suelen usarse en su empresa para las que un administrador de LastPass ha configurado una integración de inicio de sesión único. De esta forma, podrá iniciar sesión en dichas aplicaciones con las mismas credenciales que usa para LastPass.

Paso n.º 1: Añadir la aplicación SSO

  1. Inicie sesión y acceda a la Consola de administración de LastPass mediante una de las siguientes opciones:
    • Con una sesión iniciada en LastPass, haga clic en el icono de LastPass activo en la barra de herramientas del navegador web y, a continuación, seleccione Consola de administración en el menú.
    • Inicie sesión en https://lastpass.com/company/#!/dashboard con su nombre de usuario y contraseña maestra de administrador.
  2. En el menú de navegación de la izquierda de la Consola de administración, vaya a Aplicaciones > Aplicaciones de SSO.
  3. Si no ha añadido previamente aplicaciones de SSO, haga clic en Añadir su primera aplicación de inicio de sesión único. De lo contrario, haga clic en Añadir aplicación en el menú de navegación de la parte superior derecha.

  4. En la sección "Seleccione su aplicación", elija una de las siguientes opciones:
    • Si su aplicación se encuentra en el catálogo, haga clic en el nombre de la aplicación para seleccionarla.
    • Si su aplicación aún no se encuentra en el catálogo, haga clic en la pestaña Personalizado y escriba un nombre en el campo Nombre de la aplicación.
      Nota: Si añade una aplicación personalizada, deberá hacer clic en la sección Proveedor de servicios y proporcionar la URL de ACS para poder guardar la aplicación. Puede encontrar los datos de ACS en el sitio web o los metadatos del proveedor de servicios de la aplicación.
    • Si desea copiar la configuración de una aplicación que ya ha configurado, haga clic en la pestaña Copiar y seleccione la aplicación en el menú desplegable.

Paso n.º 2: Configurar su Proveedor de identidades

  1. En la sección "Proveedor de identidades", encontrará los siguientes elementos, los cuales puede copiar y pegar en una aplicación de edición de texto si es necesario:
  2. Si lo desea, puede hacer clic en el icono Descargar para descargar y guardar el certificado de LastPass (TXT) o los archivo de metadatos (XML).

Paso n.º 3: Configurar su proveedor de servicios

  1. En la sección "Proveedor de servicios", introduzca lo siguiente, que puede recuperarse iniciando sesión en la aplicación de SSO y revisando los ajustes de configuración:
    • ACS (también conocido como URL de devolución, URL de respuesta o URL de inicio de sesión único): esta es la URL a la que se devuelven las respuestas de autenticación (con aserciones). Si añadió una aplicación personalizada, la información de ACS es obligatoria para poder guardar la aplicación.
    • ID de la entidad (también conocido como el ID del emisor o el ID de la aplicación de su aplicación): esta es la URL de metadatos del proveedor de servicios.
    • Alias: el nombre de la aplicación como aparece en la Consola de administración (y las aplicaciones en la nube, si sus usuarios tienen una bóveda para gestionar contraseñas de LastPass).

Paso n.º 4: Configuración avanzada (opcional)

  1. En la sección "Configuración avanzada", puede añadir cualquiera de las siguientes personalizaciones adicionales:
    • Rol: descubra cómo crear roles.
    • IDP: personalizado
    • Estado de la retransmisión: personalizado
    • Identificador: elija entre E-mail, E-mail secundario, ID de usuario, Grupos, Roles o ID personalizado. El e-mail se selecciona de forma predeterminada.
    • Autenticación de nivel superior (opcional): marque la casilla para activar el uso de la aplicación LastPass MFA cuando inicie sesión en su aplicación.
    • Método de firma de SAML (opcional): active las casillas para usar SHA-1 o SHA-256.

Paso n.º 5: Gestionar atributos personalizados (opcional)

  1. En la sección "Atributos personalizados", puede añadir varios atributos de SAML. Use el menú desplegable para elegir una de las siguientes opciones:
    • E-mail
    • E-mail secundario
    • ID de usuario
    • Nombre
    • Apellidos
    • Grupos
    • Roles
    • ID personalizado
    • Valor constante
  2. Opcional: Si lo desea, marque las casillas para activar cualquiera de las siguientes opciones:
    • Firmar aserción
    • Firmar solicitud
    • Firmar respuesta
    • Cifrar aserción
  3. Para añadir más atributos, haga clic en + Añadir atributo de SAML y, a continuación, use el menú desplegable para seleccionar los que desee.
  4. Opcional: Si lo desea, haga clic en Seleccionar archivo para cargar un certificado de socio.

Paso n.º 6: Asignar usuarios a su aplicación

Durante la configuración de la aplicación, puede hacer clic en Guardar y asignar y empezar a seleccionar usuarios para asignarlos. O, si ya ha guardado la aplicación, haga clic en el icono Asignar usuarios de su aplicación.
  1. Puede asignar usuarios o grupos nuevos o gestionar los que ya haya seleccionado mediante una de las siguientes opciones:
    • Para asignar uno nuevo, seleccione la pestaña Usuario o Grupo, localícelo y haga clic para seleccionar.
      Consejo: Puede volver a hacer clic en un usuario o grupo para anular la selección o hacer clic en Quitar todo para quitar a todos los usuarios seleccionados.

    • Para gestionar los seleccionados, haga clic en la pestaña Seleccionados para ver todos los usuarios y grupos que ya están asignados. Si lo desea, haga clic en el icono Eliminar para quitar usuarios o grupos.
  2. Haga clic en Guardar cuando haya terminado.

Paso n.º 7: Configurar y finalizar la integración de la aplicación de SSO

Ahora puede buscar en nuestro catálogo de aplicaciones de SSO la aplicación que desee y seguir las instrucciones de la parte 2 y la parte 3 para finalizar la configuración de integración de la aplicación de SSO.
Nota: La integración de la aplicación de SSO para Office 365 incluye pasos adicionales para configurarla manualmente en la parte 1.