HELP FILE

Come posso aggiungere app SSO per utenti LastPass?

Le integrazioni delle app (come le app SSO) sono comuni strumenti online utilizzati all’interno dell’azienda per i quali un amministratore LastPass ha impostato un’integrazione Single Sign-On. Ciò ti permette di accedere a tali app utilizzando le stesse credenziali che usi per LastPass.

Nota: Gli account LastPass Business consentono l’aggiunta di tre app SSO. Per ulteriori informazioni su come aggiornare il tuo account con il componente aggiuntivo Advanced SSO, vedi Come posso aggiornare il mio account LastPass Business con un componente aggiuntivo?

Terminologia

App SSO
Le app sono elementi memorizzati nella cassaforte di un utente LastPass e a cui l’utente accede, e per le quali un amministratore LastPass ha impostato il Single Sign-On.
Puoi accedere alla tua app SSO e avviare le tue applicazioni web senza dover reinserire le credenziali.

Aggiungi l’app SSO

  1. Esegui l’accesso con il tuo indirizzo email e la tua password principale per accedere alla nuova Console di amministrazione all’indirizzo https://admin.lastpass.com.
  2. Vai ad Applicazioni > App SSO.
  3. Se non hai già aggiunto app SSO, fai clic su Aggiungi la prima app SSO. Altrimenti fai clic su Aggiungi app nel menu di navigazione in alto a destra.
  4. Nel campo Cerca, sotto alla sezione Seleziona app, cerca la tua app nel catalogo.

    Nota: Se non riesci a trovarla, fai clic su Aggiungi una app non in elenco.

  5. Fai clic su Continua.

Imposta l’app

  1. Vai alle impostazioni dell’app per abilitare il Single Sign-On. Accertati che l’app riconosca LastPass come provider di identità. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono che le seguenti informazioni vengano copiate e incollate.

    ID entità
    https://identity.lastpass.com
    Endpoint SSO
    https://identity.lastpass.com/SAML/SSOService
    URL di disconnessione
    https://identity.lastpass.com/Login/Logout
    Certificato
    È selezionato quello predefinito; se necessario puoi selezionarne un altro
    Impronta digitale certificato
    Personalizzato
    Impronta digitale certificato (SHA-256)
    Personalizzato

  2. Se lo desideri, fai clic sull’icona Scarica per scaricare e salvare il file del certificato LastPass (formato TXT) e/o i file dei metadati (formato XML).

Imposta LastPass

  1. LastPass ha bisogno di conoscere l’URI dell’app affinché l’Assertion Consumer Service (ACS) possa autenticare gli utenti. Questo viene fornito dall’app.

    ACS
    L’URL a cui LastPass invia asserzioni di autenticazione dopo l’autenticazione di un utente. Potrebbe essere altrimenti denominato URL postback, URL risposta, URL SSO o URL del provider di servizi.
    Autenticazione incrementale
    Seleziona la casella di controllo se vuoi obbligare gli utenti a confermare la loro identità usando l’app LastPass MFA per ogni accesso a questa app.

  2. Opzionale: inImpostazioni avanzate, aggiungi le seguenti personalizzazioni aggiuntive:

    ID entità
    Il nome dell’app come appare nella Console di amministrazione (e nelle App cloud, se il tuo utente ha una cassaforte per la gestione delle password LastPass).
    Nickname
    (detto anche ID emittente o ID app per la tua app): è l’URL dei metadati del provider di servizi
    Ruolo
    Scopri come creare ruoli
    Provider di identità
    https://identity.lastpass.com
    Stato dell’inoltro
    URL a cui il provider di servizi reindirizza l’utente dopo l’elaborazione della risposta SAML.
    Identificatore
    Le possibili opzioni sono email, email secondaria, ID utente, gruppi, ruoli o CustomID. Per impostazione predefinita è selezionata l’opzione Email. Dipende dall’app configurata; verifica sul sito di supporto.
    Metodo di firma SAML (opzionale)
    Seleziona la casella per usare SHA-1 e/o SHA-256.
    Firma e crittografia
    Seleziona la casella per usare
    • Firma asserzione
    • Crittografa asserzione
    • Firma richiesta
    • Firma risposta

  3. Opzionale: fai clic su Carica certificato partner per caricare un certificato partner.

    Quando crei una nuova integrazione SAML o ne modifichi una esistente, puoi definire istruzioni di attributi personalizzate. Queste istruzioni vengono inserite nelle asserzioni SAML condivise con la tua app.

  4. Opzionale: per aggiungere altri attributi personalizzati, fai clic su Aggiungi attributo SAML, quindi usa il menu a discesa per effettuare le selezioni.

Assegna utenti all’app

Nell’impostazione dell’app, puoi fare clic su Salva e assegna utenti per iniziare a selezionare gli utenti da assegnare.
  1. Per assegnare nuovi utenti, seleziona Assegna utenti, gruppi e ruoli nella finestra Utenti, gruppi e ruoli.
  2. Seleziona Assegna utenti, gruppi e ruoli. Nella finestra Assegna utenti, gruppi e ruoli seleziona specifici utenti, gruppi oppure ruoli da assegnare.
  3. Una volta effettuata la selezione, fai clic su Assegna.
  4. Fai clic su Salva e continua una volta terminate le operazioni nella finestra Utenti, gruppi e ruoli.
  5. Fai clic su Fine.
Cosa fare poi: Se hai già impostato e salvato l’app, fai clic sull’app in Applicazioni > App SSO nella finestra Applicazioni. Nella finestra Configura app, fai clic su Salva e modifica utenti per annullare l’assegnazione o assegnare ulteriori utenti, gruppi e ruoli.