HELP FILE


Integración de la aplicación NetScaler Gateway

    Configure una integración de la aplicación para que el usuario pueda iniciar sesión en esta aplicación con las mismas credenciales que usa para LastPass.

    Parte 1:Agregar la aplicación de SSO a LastPass

    1. Inicie sesión y acceda al LastPass nueva Consola de administración mediante una de las siguientes opciones:
      • Con una sesión iniciada en LastPass, haga clic en el icono de LastPass activo icono de LastPass activo en la barra de herramientas del navegador web y, a continuación, seleccione Consola de administración en el menú.
      • Iniciar sesión en https://admin.lastpass.com con su dirección de e-mail de administrador y contraseña maestra.
    2. Vaya a Aplicaciones > Aplicaciones de SSO.
    3. Seleccionar Añadir aplicación en el menú de navegación de la parte superior derecha (o Buscar el catálogo si va a añadir su primera aplicación).
    4. Busque y seleccione su aplicación desde el catálogo (o Añadir una aplicación que no figura en la lista si no encuentra su aplicación).
    5. Haga clic en Continuary se le dirigirá a la Configurar LastPass sección de la configuración de la aplicación.

      Atención: LastPass completa automáticamente toda la información necesaria en la Configuración de la aplicación sección para usted. Algunas aplicaciones le permiten cargar la configuración en un archivo XML, mientras que otras requieren copiar y pegar la siguiente información:
      Nombre en LastPass Valor
      ID de la entidad
      https://identity.lastpass.com
      Punto de conexión de SSO
      https://identity.lastpass.com/SAML/SSOService
      URL de cierre de sesión
      https://identity.lastpass.com/Login/Logout
      Huella digital del certificado Proporcionado en el Configuración de la aplicación sección de la aplicación SSO. Si es necesario, descargue el certificado de LastPass en PEM, DER, o Descargar metadatos (XML ) formato.
      Huella digital del certificado (SHA-256)
      Certificado (PEM)

    6. En los siguientes pasos, abra una nueva ventana o pestaña del navegador web. Vaya a la configuración de la aplicación para activar single sign-on y asegúrese de que su aplicación reconoce LastPass como proveedor de identidades.

    Parte 2: Configurar la aplicación

    1. Abra una pestaña nueva en el navegador, inicie sesión en la consola de administración de NetScaler y diríjase a NetScaler Gateway > Policies ( Políticas) > Authentication (Autenticación) > SAML (SAML).
    2. Haga clic en la pestaña Servers (Servidores) y haga clic en el botón Add (Añadir) para añadir un servidor de autenticación SAML nuevo.
    3. Defina un nombre para el servidor.
    4. Añada el certificado de LastPass que descargó en el paso anterior haciendo clic en el campo IDP Certificate Name (Nombre del certificado del IDP). Haga clic en el botón con el símbolo "más" para añadir LastPass.

      Ventana de instalación del certificado del servidor

    5. Defina el Certificate-Key Pair Name (Nombre del par de claves del certificado). Cargue el certificado y haga clic en Install (Instalar).
    6. En el campo IDP Certificate Name (Nombre del certificado del IDP), seleccione el certificado que añadió.
    7. Pegue el SSO End Point (Punto de conexión de SSO) que copió en el Panel de administración de LastPass en el campo Redirect URL (URL de redireccionamiento).
    8. Pegue la Lougout URL (URL de cierre de sesión) que copió del Panel de administración de LastPass en el campo Single Logout URL (URL de cierre de sesión único).
    9. Pegue el Entity ID (ID de entidad) que copió de la pestaña Proveedor de servicios del ajuste de la aplicación NetScaler del Panel de administración de LastPass en el campo Issuer Name (Nombre del emisor).
    10. Haga clic en Ok (Aceptar) para guardar los cambios.

      Configuración del servidor de autenticación SAML

    11. Seleccione la pestaña Policies (Políticas) para crear una política nueva.
    12. Haga clic en el botón Add (Añadir) y complete el campo Name (Nombre) de la política.
    13. Seleccione el servidor que creó.
    14. Pegue ns_true en el campo Expression (Expresión) y haga clic en Create (Crear).

    15. Cambie la política de autenticación de NetScaler Gateway a la política SAML de LastPass. Vaya a NetScaler Gateway > Virtual Servers (Servidores virtuales).
    16. Haga clic en el servidor virtual que desee. Seleccione la política actual de autenticación en la sección Basic Authentication (Autenticación básica).
    17. Seleccione la política actual y haga clic en Unbind (Desenlazar). Haga clic en Close (Cerrar).

    18. En la sección Basic Authentication (Autenticación básica), haga clic en el botón Add (Añadir), seleccione la política SAML (SAML) y haga clic en Continue (Continuar).
    19. Seleccione la política SAML de LastPass. Haga clic en el botón Select (Seleccionar).
    20. Asegúrese de que la política SAML de LastPass esté seleccionada en la siguiente pantalla y haga clic en Bind (Enlazar)
    21. Haga clic en Done (Hecho) para finalizar el proceso. Ya puede asignar usuarios a la VPN de NetScaler.