HELP FILE


¡Aha! de la aplicación Aha!

Configure una integración de la aplicación para que el usuario pueda iniciar sesión en esta aplicación con las mismas credenciales que usa para LastPass.

Parte 1: Agregar la aplicación de SSO a LastPass

  1. Inicie sesión y acceda al LastPass nueva Consola de administración mediante una de las siguientes opciones:
    • Con una sesión iniciada en LastPass, haga clic en el icono de LastPass activo icono de LastPass activo en la barra de herramientas del navegador web y, a continuación, seleccione Consola de administración en el menú.
    • Inicie sesión en https://admin.lastpass.com con su dirección de e-mail de administrador y contraseña maestra.
  2. Vaya a Aplicaciones > Aplicaciones de SSO.
  3. Si no ha añadido previamente aplicaciones de SSO, haga clic en Añadir su primera aplicación de SSO. De lo contrario, haga clic en Añadir aplicación en el menú de navegación de la parte superior derecha.
  4. En el campo Buscar, concretamente en Seleccionar aplicación, busque la aplicación en el catálogo.

    Nota: Si no encuentra su aplicación, haga clic en Añadir aplicación que no figura en la lista.

  5. Haga clic en Continuar.
  6. Vaya a la configuración de esta aplicación para activar el inicio de sesión único. Compruebe si su aplicación reconoce LastPass como proveedor de identidades. Algunas aplicaciones permiten cargar la configuración en un archivo XML, mientras que en otras debe copiar y pegar la información siguiente.

    ID de la entidad
    https://identity.lastpass.com
    Punto de conexión SSO
    https://identity.lastpass.com/SAML/SSOService
    URL de cierre de sesión
    https://identity.lastpass.com/Login/Logout
    Certificado
    Se selecciona la opción predeterminada, o seleccione otra opción
    Huella digital del certificado
    Personalizado
    Huella digital del certificado (SHA-256)
    Personalizado

  7. Opcional: Si lo necesita, puede hacer clic en Descargar certificado para descargar y guardar el certificado de LastPass (TXT) o los archivos de metadatos (XML).
  8. Abra una ventana o una pestaña nuevas en el navegador para continuar con los siguientes pasos.

Parte 2: Configurar la aplicación

  1. Abra una pestaña nueva en el navegador e inicie sesión en su dominio de Aha! dominio: sudominiodetrabajo.aha.io/
  2. Vaya a Account (Cuenta) > Profile (Perfil)
  3. Asegúrese de que ha configurado su dominio personalizado. Si no es así, continúe y diríjase a la configuración.

    inicio de sesión en aha asegúrese de que tiene un dominio

  4. En el menú de la izquierda, seleccione Security and Single Sign-on (Seguridad e inicio de sesión único).
  5. Ajuste la configuración de la siguiente manera:

    • Identity Provider (Proveedor de identidades): Seleccionar SAML 2.0 en el menú desplegable
    • Name (Nombre): LastPass
    • Configure using (Configurar con): archivo de metadatos
    • Metadata file (Archivo de metadatos): cargue el archivo XML de metadatos que descargó en el paso 3

  6. Haga clic en Enable (Activar) para guardar los cambios.

    aha-saml-1

  7. Cuando active el inicio de sesión único, continúe y copie los valores de los campos SAML Consumer URL (URL de consumidor SAML) y SAML Entity ID (ID de entidad SAML).
  8. Los usará para configurar la aplicación Aha! en el portal de LastPass.

    aha-saml-2

Parte 3:Finalizar la sesión de Aha Configuración de la aplicación de SSO

  1. Vuelva a la LastPass nueva Consola de administración.
  2. En la ventana o la pestaña del navegador web de la Consola de administración de LastPass que le quedan abierta, busque el último paso de la parte 1, busque Configurar LastPass.
  3. En Proveedor de servicios, pegue la siguiente información:

    • ACS: pegue el valor que copió en el campo SAML Consumer URL (URL de consumidor SAML).
    • ID de la entidad: pegue el valor que copió en el campo SAML Entity ID (ID de entidad SAML).

  4. Opcional: En Configuración avanzada, añada cualquiera de las siguientes personalizaciones adicionales:

    ID de la entidad
    El nombre de la aplicación como aparece en la Consola de administración (y las aplicaciones en la nube, si sus usuarios tienen una bóveda para gestionar contraseñas de LastPass).
    Alias
    (también conocido como el ID del emisor o el ID de la aplicación de su aplicación): esta es la URL de metadatos del proveedor de servicios.
    Rol
    Descubra cómo crear roles
    Proveedor de identidades
    https://identity.lastpass.com
    Estado de retransmisión
    URL donde el proveedor de servicios redirige al usuario tras procesar la respuesta SAML.
    Identificador
    Elija entre E-mail, E-mail secundario, ID de usuario, Grupos, Roles o ID personalizado. El e-mail se selecciona de forma predeterminada. Depende de la aplicación configurada (consulte el sitio de asistencia técnica).
    Método de firma SAML (opcional)
    Marque la casilla para usar SHA-1 o SHA-256.
    Firma y cifrado
    Marque la casilla para usar
    • Firmar aserción
    • Cifrar aserción
    • Firmar solicitud
    • Firmar respuesta

  5. Opcional: Haga clic en Cargar certificado de socio para cargar un certificado de socio.

    Puede definir estados de atributos personalizados al crear una integración de SAML nueva o modificar otra existente. Estos estados se incluyen en las aserciones SAML que se comparten con su aplicación.

  6. Opcional: Para añadir más atributos personalizados, haga clic en Añadir atributo de SAML y, a continuación, use el menú desplegable para seleccionar los que desee.
  7. Durante la configuración de la aplicación, puede hacer clic en Guardar & asignar usuarios para comenzar a seleccionar usuarios para asignarlos.
  8. Para asignar usuarios nuevos, haga clic en Asigne usuarios, grupos y roles en la ventana Usuarios, grupos y roles.
    1. En la ventana Asignar usuarios, grupos y roles, seleccione usuarios, grupos o roles específicos para asignarlos.
    2. Una vez que los haya seleccionado, haga clic en Asignar.
    3. Haga clic en Guardar y continuar cuando haya terminado de trabajar en la ventana Usuarios, grupos y roles.
  9. Haga clic en Finalizar.

    Cuando haya configurado y guardado la aplicación, seleccione la aplicación en Aplicaciones > Aplicaciones de SSO en la ventana Aplicaciones. En la ventana Configurar la aplicación, haga clic en Guardar y editar usuarios para cancelar la asignación o asignar más usuarios, grupos y roles.

    Resultado: Ya ha configurado la aplicación de SSO. Ahora los usuarios de LastPass que ha asignado a esta aplicación de SSO iniciar sesión y acceder a la aplicación con su cuenta de LastPass.