product icon

¿Cómo puedo añadir aplicaciones de SSO para usuarios de LastPass?

    Las integraciones de aplicaciones (es decir, las aplicaciones de SSO) son aquellas herramientas en línea que suelen usarse en su empresa para las que un administrador de LastPass ha configurado una integración de inicio de sesión único. De esta forma, podrá iniciar sesión en dichas aplicaciones con las mismas credenciales que usa para LastPass.

    Nota: Las cuentas de LastPass Business permiten añadir tres aplicaciones de SSO. Para obtener más información sobre cómo actualizar su cuenta con el complemento Advanced SSO, consulte ¿Cómo puedo actualizar mi cuenta de LastPass Business con un complemento?

    Terminología

    Aplicaciones de SSO
    Las aplicaciones son las entradas de sitio guardadas en la bóveda de un usuario de LastPass a las que accede dicho usuario y para las que un administrador de LastPass ha configurado el inicio de sesión único.
    Puede iniciar sesión en la aplicación de SSO y abrir cualquier aplicación web sin volver a introducir sus credenciales.

    Añadir la aplicación de SSO a LastPass

    1. Inicie sesión con su dirección de e-mail y contraseña maestra para acceder a la nueva Consola de administración en https://admin.lastpass.com.
    2. Si se le pide, complete los pasos de la autenticación multifactor (si está activada en su cuenta).
    3. Vaya a Aplicaciones > Aplicaciones de SSO.
    4. Select Add app in the upper-right navigation (or Search the catalog if you're adding your first app).
    5. Search for and select your app from the catalog (or Add an unlisted app if you can't find your app).

      Consejo: Explore una lista de nuestras integraciones de aplicaciones de SSO o, si su aplicación de SSO no aparece en la lista, puede añadirla manualmente mediante la selección de Añadir aplicación que no figura en la lista.

    6. Click Continue, and you are taken to the Set up LastPass section of the app configuration.

      Atención: LastPass completa automáticamente toda la información necesaria en el Configuración de la aplicación sección para usted.

    Configuración de la aplicación

    Inicie sesión en su cuenta en el sitio web de la aplicación y vaya a esta aplicación para activar el inicio de sesión único. Compruebe si su aplicación reconoce LastPass como proveedor de identidades. Some apps allow you to upload settings in an XML file, while others require you to copy and paste the following information:

    Name in LastPass Valor
    ID de la entidad 
    https://identity.lastpass.com
    SSO Endpoint 
    https://identity.lastpass.com/SAML/SSOService
    URL de cierre de sesión 
    https://identity.lastpass.com/Login/Logout
    Huella digital del certificado Provided in the Set up app section of the SSO app. If needed, download the LastPass certificate in PEM, DER, or Download metadata (XML) format.
    Huella digital del certificado (SHA-256)
    Certificate (PEM)

    Configuración de LastPass

    1. LastPass necesita saber el URI de la aplicación del Servicio consumidor de aserciones (ACS) para poder autenticar a los usuarios. This is provided by your SSO app.

      ACS
      La URL a la que LastPass envía aserciones cuando se autentica un usuario. También se denomina URL de devolución, URL de respuesta, URL de inicio de sesión único o URL del proveedor de servicios.
      Step-up authentication (passwordless login)
      Enable this setting if you want to require users to confirm their identity using the LastPass Authenticator app upon each login to this SSO app.
      Remember: Passwordless login for SSO apps only supports authentication using stored biometrics (face or fingerprint) via push notification in the LastPass Authenticator app.

    2. Select Advanced settings.

    Asignar usuarios de prueba a su aplicación

    Acerca de esta actividad: Durante la configuración de la aplicación, puede hacer clic en Guardar los usuarios y la posibilidad de asignar usuarios para asignar un usuario de prueba a su aplicación.
    1. En el Asignar un usuario de prueba ventana, seleccione los usuarios preferidos como usuarios de prueba
      • Seleccionar Asignar mi usuario para asignar el usuario como usuario de prueba.
      • Seleccionar Asignar otros usuarios y grupos seleccionar específicos Usuarios, Grupos o Roles para asignar.

      Consejo: Le recomendamos asignar su propio usuario como usuario de prueba.

    2. Seleccione Guardar y continuar.

    3. Seleccionar Finalizar.

    Probar el inicio de sesión en su aplicación

    Acerca de esta actividad: Puede intentar iniciar sesión en la aplicación seleccionada con el usuario conectado actualmente.
    1. En el Probar el inicio de sesión ventana, seleccione Abrir < su aplicación > para abrir el URI de la aplicación configurado en la ACS campo en una nueva pestaña del navegador.
    2. Inicie sesión en su aplicación mediante el inicio de sesión único con su usuario de LastPass.
    3. Vuelva a la página de administración de LastPass.
    4. Seleccione una de las siguientes opciones en Incorrecto el inicio de sesión?:
      • Seleccionar si el inicio de sesión se ha completado correctamente, haga clic en Guardar la opción y continuar.
      • Seleccionar No si el inicio de sesión estaba No correctamente y, a continuación, haga clic en Reiniciar configuración para reiniciar la configuración.

    Asignar usuarios a su aplicación

    Acerca de esta actividad: Después de probar la conexión con su aplicación, puede asignar usuarios, grupos o roles a la aplicación de SSO.
    1. Click Save & assign users > Users, groups & roles to begin making your selections.
    2. Search for and select your desired users, groups, and/or roles, then click Assign.
    3. Click Save & continue > Finish.

      Resultado: Setup for your SSO app is complete! The LastPass users you assigned to this SSO app can now use their LastPass account to sign in to this SSO app going forward.

    Artículos relacionados