HELP FILE

Paso n.º 2: Configurar la aplicación de aprovisionamiento de LastPass en Azure AD

Una vez que haya obtenido la URL de conexión y el token de aprovisionamiento, tendrá que crear la aplicación de aprovisionamiento para LastPass e introducir esos valores, así como configurar los atributos de grupo y usuario.

Los pasos siguientes se realizan en el portal de Azure AD.
  • Primero, cree la aplicación de aprovisionamiento de LastPass.
    1. Inicie sesión en el portal de Azure AD con las credenciales de su cuenta de administrador en https://portal.azure.com.
    2. Vaya a Azure Active Directory > Aplicaciones empresariales > Nueva aplicación.
    3. Haga clic en Crear su propia aplicación.

      Nueva aplicación en el portal de Azure AD

    4. Escriba el nombre de su aplicación de aprovisionamiento (p. ej., la aplicación de aprovisionamiento de LastPass).
    5. Pulse el botón de radio de la opción Integrar cualquier aplicación que no esté en la galería.
    6. Haga clic en Crear.

      Creación de su propia aplicación en el portal de Azure AD

    7. Seleccione Aprovisionamiento en el menú de navegación izquierdo y, a continuación, haga clic en Empezar.
    8. En el modo de aprovisionamiento, abra el menú desplegable y seleccione Automático.
    9. En Credenciales de administración, realice las siguientes acciones:
      • En el campo "URL de la extensión", pegue la URL de conexión que copió en la Consola de administración de LastPass (paso n.º 5 en el artículo anterior).
      • En el campo "Token secreto", pegue el token de aprovisionamiento que copió en la Consola de administración de LastPass (paso n.º 6 en el artículo anterior).
    10. Haga clic en Probar conexión para que Azure AD intente conectarse a la Consola de administración de LastPass.

      Solucionar problemas: Si el intento de conexión falla, se muestra la información de error.

    11. Haga clic en Guardar para almacenar los valores en la sección Credenciales de administrador.

  • A continuación, configure las asignaciones de atributos de grupo.
    1. Seleccione Asignaciones en la nueva sección (debajo del botón Probar conexión).
    2. Seleccione Aprovisionar grupos de Azure Active Directory para configurar las asignaciones de objetos de grupo.
    3. Desplácese hacia abajo y marque la casilla Mostrar opciones avanzadas.
    4. Haga clic en Editar lista de atributos para customappssoy, a continuación, seleccione lo siguiente:
      Para este atributo de grupo: Seleccione estas configuraciones:
      id
      • Tipo = cadena
      • Marque la casilla ¿Clave principal?
      • Marque la casilla ¿Obligatorio?
      externalID
      • Tipo = cadena
      • Marque la casilla ¿Obligatorio?
      displayName
      • Tipo = cadena
      • Marque la casilla ¿Obligatorio?
      miembros
      • Tipo = Referencia
      • Marque la casilla ¿Multivalor?
      • Atributo de objeto de referencia = use el menú desplegable y seleccione lo siguiente:
        • urn:ietf:params:scim:schemas:core:2.0:Group
        • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
    5. Seleccione Guardar > y vuelva a la asignación de atributos.

  • A continuación, configure las asignaciones de atributos de usuario.
    1. En Asignaciones, seleccione Aprovisionar usuarios de Azure Active Directory para configurar las asignaciones de objetos de usuario.

      Restricción: Estas instrucciones de configuración no son compatibles con las configuraciones en las que userPrincipalName y la dirección de correo electrónico son diferentes.

    2. La lista predeterminada de asignación de atributos de usuario mostrará las siguientes opciones (a menos que se hayan corregido previamente los atributos):
      Nombre del atributo de usuario Configuraciones predeterminadas
      userPrincipalName
      • Atributo customappsso = userName
      • Prioridad de coincidencias = 1
      Switch([IsSoftDeleted], ,"False", "True","True","False") Atributo customappsso = activo
      displayName Atributo customappsso = displayName
    3. Desplácese hacia abajo y marque la casilla Mostrar opciones avanzadas.
    4. Haga clic en Editar lista de atributos para customappssoy, a continuación, seleccione lo siguiente:
      Para este atributo de usuario: Seleccione estas configuraciones:
      id
      • Tipo = cadena
      • Marque la casilla ¿Clave principal?
      • Marque la casilla ¿Obligatorio?
      activo Tipo = booleano
      Solucionar problemas: Si el atributo "activo" no está en la lista, siga estos pasos para solucionar el problema.
      userName
      • Tipo = cadena
      • Marque la casilla ¿Obligatorio?
      externalID
      • Tipo = cadena
      • Marque la casilla ¿Obligatorio?
    5. Seleccione Guardar > y vuelva a la asignación de atributos.

  • Finalice las asignaciones de atributo de los usuarios.
    1. En Asignaciones de atributos, realice las siguientes acciones:
      Para este atributo de usuario: Seleccione estas configuraciones:
      userPrincipalName
      1. Prioridad de coincidencias = 2
      2. Haga clic en Aceptar.
      externalID
      1. Atributo de origen = objectId
      2. Coincidencia de objetos con este atributo =
      3. Prioridad de coincidencias = 1
      4. Haga clic en Aceptar
      userPrincipalName
      1. Vuelva al atributo userPrincipalName del nombre.
      2. Coincidencia de objetos con este atributo = No
      3. Haga clic en Aceptar
  • Elimine el resto de asignaciones de atributos.
    1. Solo deben estar presentes las asignaciones obligatorias siguientes después de editarlas y configurarlas correctamente:

      • objectId
      • userPrincipalName
      • Switch([IsSoftDeleted], ,"False", "True","True","False")
      • displayName
      Advertencia: Debe eliminar el resto de atributos, excepto los cuatro atributos anteriores. De lo contrario, habrá problemas de sincronización.

    2. Seleccione Guardar > y vuelva a la asignación de atributos.

    3. Seleccione Aprovisionamiento en el menú de navegación de la parte superior.
    4. Seleccione Ajustes y, a continuación, cambie "Estado de aprovisionamiento" a Activado.
    5. Haga clic en Guardar.
Ha creado y configurado la aplicación de aprovisionamiento para LastPass y ha activado la sincronización para el aprovisionamiento.