HELP FILE


Integración de la aplicación ThirdPartyTrust

    Configure una integración de aplicación para que el usuario pueda iniciar sesión en esta aplicación con las mismas credenciales que usa para LastPass.

    Parte 1: Agregar la aplicación de SSO a LastPass

    Acerca de esta actividad:
    1. Log in and access the LastPass new Admin Console by doing either of the following:
      • While logged in to LastPass, click the active LastPass icon icono de LastPass activo in your web browser toolbar, then select Admin Console in the menu.
      • Log in at https://admin.lastpass.com with your admin email address and master password.
    2. Vaya a Aplicaciones > Aplicaciones de SSO.
    3. Select Add app in the upper-right navigation (or Search the catalog if you're adding your first app).
    4. Search for and select your app from the catalog (or Add an unlisted app if you can't find your app).
    5. Click Continue, and you are taken to the Set up LastPass section of the app configuration.

      Fastpath: LastPass automatically fills out all required information in the Set up app section for you. Some apps allow you to upload settings in an XML file, while others require you to copy and paste the following information:
      Name in LastPass Valor
      ID de la entidad
      https://identity.lastpass.com
      SSO Endpoint
      https://identity.lastpass.com/SAML/SSOService
      URL de cierre de sesión
      https://identity.lastpass.com/Login/Logout
      Huella digital del certificado Provided in the Set up app section of the SSO app. If needed, download the LastPass certificate in PEM, DER, or Download metadata (XML) format.
      Huella digital del certificado (SHA-256)
      Certificate (PEM)

    6. For the next steps, open a new web browser window or tab. Go to the app's settings to enable single sign-on, and make sure your app recognizes LastPass as the Identity Provider.

    Parte 2: Configurar la aplicación

    Acerca de esta actividad: Póngase en contacto con el equipo de asistencia técnica de ThirdPartyTrust y solicite la activación de SAML. Un miembro del equipo de asistencia técnica le atenderá para ayudarle con el proceso.

    Parte 3: Finalizar la configuración de la aplicación de SSO de ThirdPartyTrust

    1. Return to the LastPass new Admin Console.
    2. Back on the Configure app page in the LastPass Admin Console (from Part 1), select Set up LastPass.
    3. LastPass necesita saber el URI de la aplicación del Servicio consumidor de aserciones (ACS) para poder autenticar a los usuarios. This is provided by your SSO app.

      ACS
      La URL a la que LastPass envía aserciones cuando se autentica un usuario. También se denomina URL de devolución, URL de respuesta, URL de inicio de sesión único o URL del proveedor de servicios.
      Step-up authentication (passwordless login)
      Enable this setting if you want to require users to confirm their identity using the LastPass Authenticator app upon each login to this SSO app.
      Remember: Passwordless login for SSO apps only supports authentication using stored biometrics (face or fingerprint) via push notification in the LastPass Authenticator app.

    4. Select Advanced settings.
    5. For the Entity ID field, paste the Service provider entity URL copied in Part 2.
    6. Optional: If desired, in the Advanced settings section, add any of the following additional customizations:

      Name in LastPass Description/Value
      Alias The name of the app how it appears in the Admin Console (and Cloud Apps, if your users have a LastPass password management vault)
      Rol Custom role that you created to organize users and the permissions assigned to them
      Proveedor de identidades (LastPass) Esta es la URL del proveedor de identidades, que es LastPass:
      https://identity.lastpass.com
      Estado de retransmisión URL a la que el proveedor de servicios redirige al usuario tras procesar la respuesta SAML
      Identificador Estos ajustes dependerán de la aplicación que configure. Consulte la documentación de la aplicación de SSO y, a continuación, seleccione una de las siguientes opciones:
      • Correo electrónico (predeterminado)
      • E-mail secundario
      • ID de usuario
      • Grupos
      • Roles
      • Personalizado
      Método de firma SAML SHA256 (utiliza hash de 256 bits)
      Firma y cifrado Seleccione las opciones que desee en las siguientes opciones:
      • Firmar aserción
      • Cifrar aserción
      • Firmar solicitud
      • Firmar respuesta
      Cargar certificado de socio Seleccione el certificado de socio que ha guardado localmente (si corresponde)
      Atributos personalizados Para añadir más atributos personalizados, seleccione Añadir atributo SAML y elija entre las siguientes opciones:
      • Correo electrónico
      • E-mail secundario
      • ID de usuario
      • Grupos
      • Roles
      • Personalizado (asociado a la aplicación de SSO)
      Consejo: Puede definir estados de atributos personalizados al crear una integración SAML nueva o modificar uno existente. Estos estados se incluyen en las aserciones SAML que se comparten con su aplicación.

    7. Haga clic Guardar los usuarios y la posibilidad de asignar usuarios > Usuarios, grupos y roles y roles para comenzar a elegir sus preferencias.
    8. Busque y seleccione los usuarios, grupos o roles que desee y haga clic en Asignar.
    9. Haga clic Guardar la opción y continuar > Finalizar.

      Resultado: La configuración para su aplicación de SSO está completa Los usuarios de LastPass que ha asignado esta aplicación de SSO ahora pueden usar su cuenta de LastPass para iniciar sesión en esta aplicación de SSO en adelante.