HELP FILE

Integración de la aplicación IncentFit

Configure una integración de aplicación para que el usuario pueda iniciar sesión en esta aplicación con las mismas credenciales que usa para LastPass.

Parte 1: Agregar la aplicación de SSO a LastPass

  1. Inicie sesión y acceda al LastPass nueva Consola de administración mediante una de las siguientes opciones:
    • Con una sesión iniciada en LastPass, haga clic en el icono de LastPass activo icono de LastPass activo en la barra de herramientas del navegador web y, a continuación, seleccione Consola de administración en el menú.
    • Inicie sesión en https://admin.lastpass.com con su dirección de e-mail de administrador y contraseña maestra.
  2. Vaya a Aplicaciones > Aplicaciones de SSO.
  3. Si no ha añadido previamente aplicaciones de SSO, haga clic en Añadir su primera aplicación de SSO. De lo contrario, haga clic en Añadir aplicación en el menú de navegación de la parte superior derecha.
  4. En el campo Buscar, concretamente en Seleccionar aplicación, busque la aplicación en el catálogo.

    Nota: Si no encuentra su aplicación, haga clic en Añadir aplicación que no figura en la lista.

  5. Haga clic en Continuar.
  6. Vaya a la configuración de esta aplicación para activar el inicio de sesión único. Compruebe si su aplicación reconoce LastPass como proveedor de identidades. Algunas aplicaciones permiten cargar la configuración en un archivo XML, mientras que en otras debe copiar y pegar la información siguiente.

    ID de la entidad
    https://identity.lastpass.com
    Punto de conexión SSO
    https://identity.lastpass.com/SAML/SSOService
    URL de cierre de sesión
    https://identity.lastpass.com/Login/Logout
    Certificado
    Se selecciona la opción predeterminada, o seleccione otra opción
    Huella digital del certificado
    Personalizado
    Huella digital del certificado (SHA-256)
    Personalizado

  7. Opcional: Si lo necesita, puede hacer clic en Descargar certificado para descargar y guardar el certificado de LastPass (TXT) o los archivos de metadatos (XML).
  8. Abra una ventana o una pestaña nuevas en el navegador para continuar con los siguientes pasos.

Parte 2: Configurar la aplicación

Póngase en contacto con el equipo de asistencia técnica de IncentFit y solicite la activación de SAML. Un miembro del equipo de asistencia técnica le atenderá para ayudarle con el proceso.

Parte 3: Finalizar la configuración de la aplicación de SSO de IncentFit

  1. Vuelva a la LastPass nueva Consola de administración.
  2. En la ventana o la pestaña del navegador web de la Consola de administración de LastPass que le quedan abierta, busque el último paso de la parte 1, busque Configurar LastPass.
  3. LastPass necesita saber el URI de la aplicación del Servicio consumidor de aserciones (ACS) para poder autenticar a los usuarios. Este dato lo facilita la aplicación.

    ACS
    La URL a la que LastPass envía aserciones cuando se autentica un usuario. También se denomina URL de devolución, URL de respuesta, URL de inicio de sesión único o URL del proveedor de servicios.
    Autenticación incremental
    Marque la casilla si quiere obligar a los usuarios a confirmar su identidad con la LastPass Authenticator aplicación tras cada inicio de sesión en esta aplicación.

  4. Opcional: En Configuración avanzada, añada cualquiera de las siguientes personalizaciones adicionales:

    ID de la entidad
    El nombre de la aplicación como aparece en la Consola de administración (y las aplicaciones en la nube, si sus usuarios tienen una bóveda para gestionar contraseñas de LastPass).
    Alias
    (también conocido como el ID del emisor o el ID de la aplicación de su aplicación): esta es la URL de metadatos del proveedor de servicios.
    Rol
    Descubra cómo crear roles
    Proveedor de identidades
    https://identity.lastpass.com
    Estado de retransmisión
    URL donde el proveedor de servicios redirige al usuario tras procesar la respuesta SAML.
    Identificador
    Elija entre E-mail, E-mail secundario, ID de usuario, Grupos, Roles o ID personalizado. El e-mail se selecciona de forma predeterminada. Depende de la aplicación configurada (consulte el sitio de asistencia técnica).
    Método de firma SAML (opcional)
    Marque la casilla para usar SHA-1 o SHA-256.
    Firma y cifrado
    Marque la casilla para usar
    • Firmar aserción
    • Cifrar aserción
    • Firmar solicitud
    • Firmar respuesta

  5. Opcional: Haga clic en Cargar certificado de socio para cargar un certificado de socio.

    Puede definir estados de atributos personalizados al crear una integración de SAML nueva o modificar otra existente. Estos estados se incluyen en las aserciones SAML que se comparten con su aplicación.

  6. Opcional: Para añadir más atributos personalizados, haga clic en Añadir atributo de SAML y, a continuación, use el menú desplegable para seleccionar los que desee.
  7. Durante la configuración de la aplicación, puede hacer clic en Guardar & asignar usuarios para comenzar a seleccionar usuarios para asignarlos.
  8. Para asignar usuarios nuevos, haga clic en Asigne usuarios, grupos y roles en la ventana Usuarios, grupos y roles.
    1. En la ventana Asignar usuarios, grupos y roles, seleccione usuarios, grupos o roles específicos para asignarlos.
    2. Una vez que los haya seleccionado, haga clic en Asignar.
    3. Haga clic en Guardar y continuar cuando haya terminado de trabajar en la ventana Usuarios, grupos y roles.
  9. Haga clic en Finalizar.

    Cuando haya configurado y guardado la aplicación, seleccione la aplicación en Aplicaciones > Aplicaciones de SSO en la ventana Aplicaciones. En la ventana Configurar la aplicación, haga clic en Guardar y editar usuarios para cancelar la asignación o asignar más usuarios, grupos y roles.

    Resultado: Ya ha configurado la aplicación de SSO. Ahora los usuarios de LastPass que ha asignado a esta aplicación de SSO iniciar sesión y acceder a la aplicación con su cuenta de LastPass.