HELP FILE

Configuração do logon único para o LastPass

O logon único do LastPass permite que você use sua conta do LastPass como ponto central de autenticação para vários domínios e serviços associados.

O logon único do LastPass é suportado pelo SAML 2.0, que permite que seus funcionários acessem seus serviços favoritos ao se conectar ao LastPass. Assim que se conectar ao LastPass, seus usuários podem navegar para o URL do serviço e pular a tela de login de uma só vez. A autenticação será feita no backend entre o LastPass (o provedor de identidade) e o aplicativo desejado (o provedor de serviço). Todos os direitos de acesso serão gerenciados centralmente por seus administradores do LastPass pelo Console de administração.

Observação: O uso do SAML não evita que você efetue login no mesmo serviço usando o nome de usuário e senha definidos anteriormente (se aplicável), o que inclui efetuar login no serviço usando um dispositivo móvel.

Enterprise Console de administração Serviços SAML suportados

Tópicos neste artigo:

Configuração do logon único

Uso do mapa de usuário SAML

Configuração do provisionamento com base em SAML

Configuração do logon único

O LastPass Enterprise oferece suporte ao logon único para uma infinidade de serviços que usam o SAML como forma de autenticação. Depois da configuração, os usuários só precisam estar conectados em sua conta do LastPass para acessar facilmente esses serviços sem precisarem inserir uma senha do provedor de serviços. Se o serviço com o qual você deseja usar o logon único não estiver listado, você pode criar seu próprio serviço personalizado para sua conta do LastPass Enterprise.

  1. Visite https://lastpass.com/company/#!/dashboard e efetue login para acessar o Console de administração.
  2. Vá para Logon único > SAML no menu à esquerda.
  3. Selecione o provedor de serviços desejado ou selecione Serviço personalizado para configurar outro provedor de serviço que ainda não tenha um modelo.
  4. Clique em Adicionar novo domínio, depois siga as instruções restantes na página de configuração do provedor de serviços SAML selecionado, já que as etapas variarão conforme o serviço escolhido.

Uso do mapa de usuário SAML

Se você tiver usuários cujos nome de usuário da conta do provedor de serviços de logon único não correspondam ao nome de usuário da conta do LastPass, você pode mapear os dois nomes de usuários por aplicativo da seguinte maneira:

  1. Visite https://lastpass.com/company/#!/dashboard e efetue login para acessar o Console de administração.
  2. Vá para Logon único > Mapeamento de usuário SAML no menu à esquerda.
  3. Selecione o ID da entidade desejada (serviço).
  4. Depois selecione o nome de usuário do LastPass do usuário desejado.
  5. Por fim, insira o nome de usuário usado para o serviço do logon único do usuário.
  6. Clique em Enviar para mapear os dois nomes de usuários.

Configuração do provisionamento com base em SAML

Para alguns provedores de serviços, é possível criar contas de usuário para o LastPass (provisionadas) automaticamente no nível do provedor de serviços ao efetuar o login pela primeira vez no serviço que suporta o logon único. Da mesma maneira, quando um usuário é excluído do banco de dados de usuário do LastPass, o LastPass pode remover (cancelar o provisionamento) daquela conta do serviço se o serviço oferecer suporte a isso.

Os seguintes serviços oferecem suporte ao provisionamento baseado em SAML automático:

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

Para configurar o provisionamento para um serviço de logon único suportado, faça o seguinte:

  1. Visite https://lastpass.com/company/#!/dashboard e efetue login para acessar o Console de administração.
  2. Vá para Logon único > Provisionamento SAML no menu à esquerda.
  3. Selecione seu provedor de serviços desejado.
  4. Clique em Adicionar novo domínio, depois siga as instruções restantes na página de configuração do provedor de serviços SAML selecionado, já que as etapas variarão conforme o serviço escolhido.