HELP FILE

Integration der Remedyforce-BMC-App

    Richten Sie eine Remedyforce BMC-App-Integration ein, damit sich Ihre Benutzer mit denselben Anmeldedaten anmelden können, die sie für LastPass verwenden.

    Teil 1 - SSO-App zu LastPass hinzufügen

    Über diese Aufgabe:
    1. Melden Sie sich an und greifen Sie auf die LastPass neue Administrationskonsole zu, indem Sie einen der folgenden Schritte ausführen:
      • Klicken Sie nach der Anmeldung bei LastPass auf das aktive LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Webbrowsers und dann im Menü auf Administrationskonsole.
      • Melden Sie sich unter https://admin.lastpass.com mit Ihrer Admin-E-Mail-Adresse und Master-Passwort an.
    2. Gehen Sie zu Anwendungen > SSO-Apps.
    3. Wählen Sie App hinzufügen in der oberen rechten Navigation (oder Im Katalog suchen wenn Sie Ihre erste App hinzufügen).
    4. Suchen Sie im Katalog nach Ihrer App und wählen Sie sie aus (oder Nicht gelistete App hinzufügen, wenn Sie Ihre App nicht finden können).
    5. Klicken Sie auf Weiter, und Sie werden zum Abschnitt LastPass einrichten der App-Konfiguration weitergeleitet.

      Schneller Weg: LastPass füllt automatisch alle erforderlichen Informationen im Abschnitt Set up app für Sie aus. Bei einigen Anwendungen können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die folgenden Informationen kopieren und einfügen:
      Name in LastPass Wert
      Instanz-ID 
      https://identity.lastpass.com
      SSO-Endpunkt 
      https://identity.lastpass.com/SAML/SSOService
      Logout-URL 
      https://identity.lastpass.com/Login/Logout
      Zertifikat-Fingerabdruck Wird im Abschnitt App einrichten der SSO-App bereitgestellt. Laden Sie bei Bedarf das LastPass-Zertifikat im Format PEM, DER, oder Metadaten herunterladen (XML) herunter.
      Zertifikat-Fingerabdruck (SHA-256)
      Zertifikat (PEM)

    6. Öffnen Sie für die nächsten Schritte ein neues Webbrowser-Fenster oder eine neue Registerkarte. Gehen Sie zu den Einstellungen der App, um Single Sign-On zu aktivieren, und stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt.

    Teil 2 - Konfigurieren Sie die Anwendung in Remedyforce BMC

    Vorab: Sie müssen eine Unternehmensdomäne eingerichtet haben und Cookies von Drittanbietern in Ihrem Browser zulassen, bevor Sie mit den folgenden Schritten fortfahren können.
    Fehlersuche: Wenn Ihre Unternehmensdomäne noch nicht eingerichtet ist, gehen Sie zu Unternehmenseinstellungen > Meine Domäne und erstellen Sie eine neue Domäne nach folgendem Muster:
    
              
               .my.salesforce.com
    Über diese Aufgabe: Detaillierte Anweisungen finden Sie in der Remedyforce BMC-Dokumentation.
    1. Öffnen Sie eine neue Registerkarte in Ihrem Browser und melden Sie sich beim Verwaltungsportal an.
    2. Wählen Sie in der oberen rechten Navigation das Menü Setup und dann Setup.

      Einrichtung - Salesforce

    3. Wählen Sie Unternehmenseinstellungen > Meine Domäne, um zu überprüfen, ob Sie eine Unternehmensdomäne eingerichtet haben.

      Arbeitsbereich - Salesforce

    4. Wählen Sie in der linken Navigation Identität > Single Sign-On Settings.

      SSO-Einstellungen in Salesforce

    5. Wählen Sie Bearbeiten.

      Saml- Salesforce aktivieren

    6. Aktivieren Sie im Abschnitt Federated Single Sign-on Using SAML die Einstellung SAML enabled und klicken Sie auf Speichern.

      Hinweis: Aktivieren Sie das Kontrollkästchen Groß-/Kleinschreibung bei Federation ID nicht beachten, wenn Sie das Feld Federation ID eines Benutzerobjekts unabhängig von der Groß-/Kleinschreibung machen möchten. Wenn es doppelte Föderations-IDs gibt, machen Sie jede ID eindeutig, bevor Sie diese Einstellung aktivieren. Stellen Sie sicher, dass die neue Föderations-ID überall, wo sie verwendet wird, aktualisiert wird.
      saml-Kontrollkästchen aktivieren - Salesforce

    7. Wählen Sie im Abschnitt SAML Single Sign-on Settings die Option New, um einen neuen Eintrag hinzuzufügen.

      neue idp-Konfiguration - Salesforce

    8. Geben Sie die folgenden Informationen ein:

      Name Beschreibung Wert
      Name SAML-Anbieter LastPass
      API-Name Geben Sie den gewünschten Namen ein Benutzerdefiniert
      Dienst Instanz-ID Wert (kopiert von der LastPass Administrationskonsole) 
      https://identity.lastpass.com
      Instanz-ID Dies ist die Metadaten-URL des Dienstanbieters, auch bekannt als Issuer ID oder App ID für Ihre App.
      • Wenn Sie eine benutzerdefinierte Domäne eingerichtet haben, verwenden Sie das folgende Format: 
        https://[customDomain].my.salesforce.com
      • Wenn Sie keine benutzerdefinierte Domäne eingerichtet haben, gehen Sie wie folgt vor:
        https://saml.salesforce.com
      Zertifikat des Identitätsanbieters LastPass-Zertifikatsdatei, die Sie in Teil 1 heruntergeladen haben Laden Sie das LastPass-Zertifikat hoch, das Sie in Teil 1 heruntergeladen haben
      Anmelde-URL des Identitätsanbieters SSO-Endpunkt Wert (kopiert von der LastPass Administrationskonsole) 
      https://identity.lastpass.com/SAML/SSOService
      Identitätsanbieter-Abmelde-URL Abmelde-URL (kopiert von der LastPass-Administrationskonsole) 
      https://identity.lastpass.com/Login/Logout
      Benutzerdefinierte Fehler-URL SSO-Endpunkt Wert (kopiert von der LastPass Administrationskonsole) 
      https://identity.lastpass.com/SAML/SSOService

    9. Klicken Sie auf Speichern.

      SAML Single Sign-On Einstellungen

    10. Kopieren Sie den Wert Salesforce Login URL und fügen Sie ihn in einen Texteditor ein.

      Achtung: Sie werden diesen Wert in späteren Schritten verwenden.

      Salesforce-Anmelde-URL in den SAML-Einstellungen

    11. Wählen Sie in der linken Navigation Unternehmenseinstellungen > Mein Bereich.
    12. Klicken Sie im Abschnitt Authentifizierungskonfiguration auf Bearbeiten.

      Einstellungen der Authentifizierungskonfiguration bearbeiten

    13. Deaktivieren Sie die Einstellung Login Form.
    14. Aktivieren Sie die Einstellung LastPass.
    15. Klicken Sie auf Save (Speichern).

      Einstellungen des Authentifizierungsdienstes aktualisieren

    Teil 3 - Abschließen der Konfiguration der Remedyforce BMC SSO-App in LastPass

    1. Zurück zur LastPass neuen Administrationskonsole.
    2. Zurück auf der Seite Configure app in der LastPass Admin Console (aus Teil 1), wählen Sie Set up LastPass.
    3. Fügen Sie in das Feld "ACS" die Salesforce Login URL (kopiert in Teil 2) ein.
    4. Optional: Aktivieren Sie Step-up-Authentifizierung, wenn Sie möchten, dass Benutzer bei jeder Anmeldung bei dieser SSO-App ihre Identität mit der LastPass Authenticator-App bestätigen müssen.

      Zur Erinnerung: Die passwortlose Anmeldung für SSO-Apps unterstützt nur die Authentifizierung mittels gespeicherter Biometrie (Gesicht oder Fingerabdruck) über Push-Benachrichtigung in der LastPass Authenticator-App.

    5. Wählen Sie Erweiterte Einstellungen.
    6. Fügen Sie in das Feld Entity ID die in Teil 2 kopierte Service provider entity URL ein.
    7. Optional: Falls gewünscht, können Sie im Abschnitt Erweiterte Einstellungen eine der folgenden zusätzlichen Anpassungen vornehmen:

      Name in LastPass Beschreibung/Wert
      Aliasname Der Name der App, wie er in der Administrationskonsole erscheint (und in den Cloud-Apps, wenn Ihre Benutzer einen LastPass-Passwortverwaltungs-Vault haben)
      Rolle Benutzerdefinierte Rolle, die Sie erstellt haben, um Benutzer und die ihnen zugewiesenen Berechtigungen zu organisieren
      Identitätsanbieter (LastPass) Dies ist die URL des Identitätsanbieters, d. h. LastPass:
      https://identity.lastpass.com
      Relay-Status URL, an die der Dienstanbieter den Benutzer nach der Verarbeitung der SAML-Antwort weiterleitet
      Kennung Diese Einstellungen hängen von der App ab, die Sie konfigurieren - bitte lesen Sie die Dokumentation der SSO-App und wählen Sie dann eine der folgenden Optionen:
      • E-Mail (Standard)
      • Sekundäre E-Mail-Adresse
      • Benutzer-ID
      • Gruppen
      • Rollen
      • Benutzerdefiniert
      SAML-Signaturmethode SHA256 (verwendet 256-Bit-Hash)
      Unterschreiben und verschlüsseln Treffen Sie die gewünschte Auswahl aus den folgenden Optionen:
      • Aussage unterschreiben
      • Assertion verschlüsseln
      • Anfrage unterschreiben
      • Antwort unterschreiben
      Partnerzertifikat hochladen Wählen Sie das Partnerzertifikat aus, das Sie lokal gespeichert haben (falls zutreffend)
      Individuelle Attribute Um weitere benutzerdefinierte Attribute hinzuzufügen, wählen Sie SAML-Attribut hinzufügen und wählen Sie aus den folgenden Optionen:
      • E-Mail-Adresse
      • Sekundäre E-Mail-Adresse
      • Benutzer-ID
      • Gruppen
      • Rollen
      • Benutzerdefiniert (verbunden mit der SSO-Anwendung)
      Tipp: Sie können benutzerdefinierte Attributanweisungen definieren, wenn Sie eine neue SAML-Integration erstellen oder eine bestehende modifizieren. Diese Anweisungen werden in die SAML-Assertionen eingefügt, die mit Ihrer App geteilt werden.

    8. Klicken Sie auf Benutzer speichern und zuweisen > Benutzer, Gruppen und Rollen, um Ihre Auswahl zu treffen.
    9. Suchen Sie nach den gewünschten Benutzern, Gruppen und/oder Rollen und wählen Sie diese aus, und klicken Sie dann auf Zuweisen.
    10. Klicken Sie auf Speichern und fortsetzen > Fertigstellen.

      Ergebnis: Die Einrichtung Ihrer SSO-Anwendung ist abgeschlossen! Die LastPass-Benutzer, die Sie dieser SSO-App zugewiesen haben, können nun ihr LastPass-Konto verwenden, um sich künftig bei dieser SSO-App anzumelden.