product icon

Integración de la aplicación de Office 365 Suite

    Configure una integración de aplicación de Office 365 para que los usuarios puedan iniciar sesión en esta aplicación con las mismas credenciales que usan para LastPass.

    Aviso: También puede usar LastPass MFA para el inicio de sesión seguro en Office 365/Azure AD SSO mientras mantiene Azure AD como proveedor de identidades principal. Para obtener más información, visite ¿Cómo puedo configurar la cuenta de Azure AD para usar LastPass MFA en la autenticación?

    Parte 1: Agregar la aplicación de SSO a LastPass

    1. Inicie sesión y acceda al LastPass nueva Consola de administración mediante una de las siguientes opciones:
      • Con una sesión iniciada en LastPass, haga clic en el icono de LastPass activo icono de LastPass activo en la barra de herramientas del navegador web y, a continuación, seleccione Consola de administración en el menú.
      • Inicie sesión en https://admin.lastpass.com con su dirección de e-mail de administrador y contraseña maestra.
    2. Vaya a Aplicaciones > Aplicaciones de SSO.
    3. Seleccionar Añadir aplicación en el menú de navegación de la parte superior derecha (o Buscar el catálogo si va a añadir su primera aplicación).
    4. Busque y seleccione Suite Office 365 del catálogo.
    5. Haga clic Continuary se le dirigirá a la Configurar la aplicación sección de la configuración de la aplicación.

      Atención: LastPass completa automáticamente toda la información necesaria en el Configuración de la aplicación sección para usted. Algunas aplicaciones le permiten cargar ajustes en un archivo XML, mientras que otras requieren que copien y pegue la siguiente información:
      Nombre en LastPass Valor
      ID de la entidad
      https://identity.lastpass.com
      Punto de conexión de SSO
      https://identity.lastpass.com/SAML/SSOService
      URL de cierre de sesión
      https://identity.lastpass.com/Login/Logout
      Huella digital del certificado Proporcionado en el Configuración de la aplicación sección de la aplicación de SSO.
      Huella digital del certificado (SHA-256)
      Certificado (PEM)

    6. En el Configuración de la aplicación sección, descargue el certificado de LastPass en PEM formato.
    7. En los siguientes pasos, abra una nueva ventana o pestaña del navegador web. Diríjase a la configuración de la aplicación para activar single sign-on y asegúrese de que su aplicación reconoce LastPass como proveedor de identidades.

    Parte 2:Configurar la aplicación en Office 365

    Antes de comenzar: Asegúrese de que tiene configuración y verificación de un dominio antes de continuar con los pasos siguientes.
    Nota: La adición de un dominio puede requerir pasos adicionales en función de su inscripción en el dominio. Póngase en contacto con el servicio de asistencia si necesita ayuda.
    Acerca de esta actividad: Para obtener instrucciones detalladas, consulte Documentación de Microsoft Office 365.
    1. Inicie sesión en el centro de administración de microsoft 365 https://admin.microsoft.com/Adminportal/Home.
    2. Seleccionar Configuración > Dominios en el menú de navegación de la izquierda.
    3. Confirme que tiene un dominio verificado.

      PRECAUCIÓN: NO agregue usuarios en esta fase.

      Verificar la propiedad del dominio en Office 365

    4. En la sección en la que se le solicita ¿Cómo quiere usar Office 3655?, inhabilite las casillas que hay junto a Exchange Online y Lync Online a menos que se actualicen las entradas DNS.

      PRECAUCIÓN: Antes de continuar, asegúrese de que el dominio que utilice no es la Dominio predeterminado. En su lugar, configure la .onmicrosoft.com entrada como la Dominio predeterminado.

    Parte 3:Finalizar la configuración de la aplicación de SSO de Office 365 en LastPass

    1. Copie el siguiente script de integración y guárdelo como o365_integration.p1:

      param (
          [string]$domain = $(throw "domain is required."),
          [string]$certFile = (Get-Location).path + "\LastPass_Certificate.txt"
      )
      
      $issuer = "https://identity.lastpass.com/"
      $ssoURL = "https://identity.lastpass.com/SAML/SSOService"
      $ecpURL = "https://identity.lastpass.com/SAML/ECP"
      $logoffURL = "https://identity.lastpass.com/Login/Logout"
      
      function IsValidDomain {
          param (
              [string]$domain
          )
      
          if ($domain -match "^([a-zA-Z0-9-]+\.)+[a-zA-Z]{2,}$") {
              return $true
          } else {
              return $false
          }
      }
      
      if (-Not (IsValidDomain $domain)) {
          Write-Host "$domain is not a valid domain."
          exit
      }
      
      if (-Not (Test-Path -Path $certFile -PathType Leaf)) {
          Write-Host "$certFile is not exists"
          exit
      }
      
      if (-Not (Get-Command "Connect-MsolService" -errorAction SilentlyContinue))
      {
          Write-Host "You need to install the MSOnline PowerShell module in order to continue."
          $install = Read-Host -Prompt "Would you like to install it now? [y/n]"
          if ($install -eq "y") {
              Install-Module MSOnline
          }else {
              Write-Host ("If you want to continue you need to install the MSOnline module. Please re-run the script..")
              exit
          }
          
      }
      
      if (Get-Command "Connect-MsolService" -errorAction SilentlyContinue){
      
          Connect-MsolService
          $certificate = [IO.File]::ReadAllText($certFile)
          $certificate = $certificate.Replace("-----BEGIN CERTIFICATE-----","")
          $certificate = $certificate.Replace("-----END CERTIFICATE-----","")
          $certificate = $certificate.Replace("`r","")
          $certificate = $certificate.Replace("`n","")
      
          Set-MsolDomainAuthentication -DomainName $domain -Authentication federated -PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -SigningCertificate $certificate -PassiveLogOnUri $ssoURL -ActiveLogOnUri $ecpURL -LogOffUri $logoffURL -Verbose
      }

    2. Copie el LastPass_Certificate.txt descargado a la misma carpeta.
    3. Abrir PowerShell con privilegios de administración.
    4. Diríjase a la carpeta de su script con la cd < Carpeta guardada > comando.
    5. Ejecute el siguiente scripts

      o365_integration.ps1 -domain 
                   

    6. Compruebe que la federación ha finalizado correctamente Obtener-MsolDominio ceder.
    7. Vuelva a la LastPass nueva Consola de administración.
    8. Vuelva a la Configurar la aplicación página en la Consola de administración de LastPass (de la parte 1), seleccione Configurar LastPass.
    9. En el ACS campo, pegue la siguiente URL:

      https://login.microsoftonline.com/login.srf

    10. Opcional: Habilitar Autenticación incremental si quiere exigir a los usuarios que confirmen su identidad con la Aplicación LastPass Authenticator tras cada inicio de sesión en esta aplicación de SSO.

      Recordatorio: El inicio de sesión sin contraseña para aplicaciones de SSO solo es compatible con la autenticación mediante datos biométricos almacenados (cara o huella dactilar) mediante una notificación push en el Aplicación LastPass Authenticator.

    11. Haga clic Guardar los usuarios y la posibilidad de asignar usuarios > Usuarios, grupos y roles y roles para comenzar a elegir sus preferencias.
    12. Busque y seleccione los usuarios, grupos o roles que desee y haga clic en Asignar.
    13. Haga clic Guardar la opción y continuar > Finalizar.
    14. Abra PowerShell y ejecute el siguiente comando para agregar el usuario:

      New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation

      Para ver más ejemplos de uso y plantillas, consulte Documentación de Powershell en línea de Microsoft.

    15. Inicie sesión en el centro de administración de microsoft 365 https://admin.microsoft.com/Adminportal/Home.
    16. Seleccione el usuario recién creado en la página de su organización.
    17. En la Licencias y aplicaciones pestaña, seleccione Añadir licencia.
    18. Habilitar Asignar licencias a < su usuario >.

    19. Habilite las licencias necesarias y seleccione Guardar cambios.
    Resultados: La configuración para su aplicación de SSO está completa Los usuarios de LastPass que ha asignado esta aplicación de SSO ahora pueden usar su cuenta de LastPass para iniciar sesión en esta aplicación de SSO en adelante.