HELP FILE

Aggiungi app LastPass SSO

Le integrazioni App (per es. app SSO, app Cloud) sono comuni strumenti online utilizzati all'interno della tua azienda per i quali un amministratore LastPass ha impostato un'integrazione single sign-on. Ciò ti permette di accedere a tali app utilizzando le stesse credenziali che usi per il tuo LastPass.

Passaggio 1: Aggiungi l'app SSO

  1. Accedi alla Console di amministrazione di LastPass con una delle seguenti procedure:
    • Una volta effettuato l'accesso a LastPass, fai clic sull'icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
    • Accedi a https://lastpass.com/company/#!/dashboard con il tuo nome utente di amministratore e la tua password principale.
  2. Nel menu di navigazione a sinistra della Console di amministrazione, vai ad Applicazioni > App SSO.
  3. Se non hai già aggiunto app SSO, fai clic su Aggiungi la prima app SSO. Altrimenti fai clic su Aggiungi applicazione nel menu di navigazione in alto a destra.

  4. Nella sezione "Seleziona la tua app", scegli tra le seguenti opzioni:
    • Se la tua app è nel catalogo, fai clic sul nome dell’app per selezionarla.
    • Se la tua app non è ancora nel catalogo, fai clic sulla scheda Personalizzato e inserisci un nome nel campo Nome app.
      Nota:Se aggiungi un'app personalizzata, devi fare clic sulla sezione Provider di servizi e fornire l'URL ACS prima di poter salvare l'app. Puoi trovare i dati ACS nei metadati o nel sito web del fornitore di servizi dell'app.
    • Se vuoi copiare la configurazione di un’app che hai già impostato, fai clic sulla scheda Copia poi seleziona l’app dal menu a discesa.

Passaggio 2: Imposta il provider di identità

  1. Nella sezione "Provider di identità" sono elencati i seguenti elementi, che puoi copiare e incollare in un editor di testo, se necessario:
  2. Se lo desideri, fai clic sull’icona Scarica per scaricare e salvare il Certificato LastPass (formato TXT) e/o i file dei metadati (formato XML).

Passaggio 3: Imposta il provider di servizi

  1. Nella sezione "Provider di servizi", inserisci le seguenti informazioni, che puoi trovare accedendo alla tua app SSO ed esaminandone le impostazioni di configurazione:
    • ACS (conosciuto anche come Post Back URL, Reply URL, o Single Sign-On URL) – Questo è l’URL al quale vengono reindirizzate le risposte di autenticazione (contenenti asserzioni). Se aggiungi un’app personalizzata, è necessaria l’informazione ACS per poter salvare l’app.
    • ID elemento (conosciuta anche come ID emittente o ID app per la tua app) – Questo l’URL metadati del Fornitore di servizi.
    • Alias – Il nome dell’app come appare nella Console di amministrazione (e nelle App cloud, se il tuo utente ha una cassaforte per la gestione delle password LastPass).

Passaggio 4: Configurazione avanzata (opzionale)

  1. Nella sezione "Impostazioni avanzate" puoi aggiungere tutte le seguenti personalizzazioni aggiuntive:
    • RuoloScopri come creare ruoli.
    • IDP – Personalizzato
    • Stato dell'inoltro – Personalizzato
    • Identificatore – Seleziona fra email, email secondaria, ID utente, Gruppi, Ruoli o CustomID. Per impostazione predefinita è selezionata l’email.
    • Autenticazione Step Up (opzionale) - Seleziona la casella per abilitare l’uso dell’app LastPass MFA al momento di accedere alla tua app.
    • Metodo di firma SAML - Seleziona la casella o le caselle per usare SHA1 e/o SHA256.

Passaggio 5: Gestisci attributi personalizzati (opzionale)

  1. Nella sezione "Attributi personalizzati", è possibile aggiungere vari attributi SAML. Usa il menu a discesa e seleziona fra le seguenti opzioni:
    • Email
    • Email secondaria
    • ID utente
    • Nome
    • Cognome
    • Gruppi
    • Ruoli
    • CustomID
    • Valore costante
  2. Opzionale: Se lo desideri, seleziona la casella o le caselle per abilitare le seguenti opzioni:
    • Firma asserzione
    • Firma richiesta
    • Firma risposta
    • Crittografa asserzione
  3. Per aggiungere altri attributi, fai clic su Aggiungi attributo SAML, quindi usa il menu a discesa per effettuare le selezioni.
  4. Opzionale: Se lo desideri, fai clic su Seleziona file per caricare un certificato partner.

Passaggio 6: Assegna utenti all'app

Nell’impostazione dell’app, puoi fare clic su Salva e assegna per iniziare a selezionare gli utenti da assegnare. Altrimenti, se hai già salvato l'app, fai clic sull'icona Assegna utenti per la tua app.
  1. Puoi assegnare nuovi utenti o gruppi, oppure gestire quelli già selezionati procedendo in uno dei seguenti modi:
    • Per assegnarne uno nuovo, seleziona la scheda Utente o Gruppo, quindi individualo e fai clic per selezionarlo.
      Suggerimento: Puoi deselezionare facendo nuovamente clic sull’utente o sul gruppo, oppure fai clic su Rimuovi tutti per rimuovere tutti gli utenti selezionati.

    • Per gestire gli elementi selezionati, fai clic sulla scheda Selezionati per visualizzare tutti gli utenti e i gruppi già assegnati. Se lo desideri, fai clic sull'icona Elimina per rimuovere utenti o gruppi.
  2. Al termine, fai clic su Salva.

Passaggio 7: Configura e completa l'integrazione dell'app SSO

Ora puoi cercare l'app desiderata nel nostro Catalogo di app SSO, e seguire le istruzioni in Parte 2 e Parte 3 per completare l'integrazione dell'app SSO.
Nota:L'integrazione dell'app SSO per Office 365 ha ulteriori passaggi per la configurazione manuale all'interno di Parte 1.