product icon

Comment ajouter des apps SSO pour les utilisateurs de LastPass ?

    Les intégrations d’apps (c.-à.-d. les applications SSO) sont des outils en ligne courants utilisés dans votre entreprise pour lesquels un administrateur LastPass a configuré une intégration d’authentification unique. Ceci vous permet de vous connecter à ces apps avec les mêmes identifiants que ceux que vous utilisez pour LastPass.

    Remarque :Les comptes LastPass Business autorisent l’ajout de trois apps SSO. Pour en savoir plus sur la mise à niveau de votre compte avec le module complémentaire Advanced SSO, voir Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

    Terminologie

    Apps SSO
    Les apps sont les entrées de site enregistrées dans un coffre-fort de l’utilisateur LastPass et accédées par cet utilisateur pour lequel un administrateur LastPass a configuré l’authentification unique.
    Vous pouvez vous connecter à votre app SSO et lancer vos applications web sans avoir à saisir à nouveau vos identifiants.

    Ajouter l'app SSO à LastPass

    1. Connectez-vous avec votre adresse e-mail et votre mot de passe maître pour accéder à la nouvelle Console d’administration à l’adresse https://admin.lastpass.com.
    2. Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
    3. Aller dans Applications > Applications SSO.
    4. Select Add app in the upper-right navigation (or Search the catalog if you're adding your first app).
    5. Search for and select your app from the catalog (or Add an unlisted app if you can't find your app).

      Conseil : parcourez une liste de nos intégrations d’apps SSO ou, si votre app SSO n’est pas répertoriée manuellement, sélectionnez-la manuellement en sélectionnant Ajouter une app non répertoriée.

    6. Click Continue, and you are taken to the Set up LastPass section of the app configuration.

      Raccourci: LastPass remplit automatiquement toutes les informations nécessaires dans Configurer l'app pour vous.

    Configurer l'app

    Connectez-vous à votre compte sur le site web de l'application et accédez aux paramètres de cette application pour activer l'authentification unique. Assurez-vous que votre app reconnaît LastPass comme fournisseur d’identité. Some apps allow you to upload settings in an XML file, while others require you to copy and paste the following information:

    Name in LastPass Valeur
    ID d’entité
    https://identity.lastpass.com
    SSO Endpoint
    https://identity.lastpass.com/SAML/SSOService
    URL de déconnexion
    https://identity.lastpass.com/Login/Logout
    Empreinte du certificat Provided in the Set up app section of the SSO app. If needed, download the LastPass certificate in PEM, DER, or Download metadata (XML) format.
    Empreinte du certificat (SHA-256)
    Certificate (PEM)

    Configurer LastPass

    1. LastPass doit connaître l’URI de l’application dans le service ACS (Assertion Consumer Service) pour pouvoir authentifier des utilisateurs. This is provided by your SSO app.

      ACS
      L’URL vers laquelle LastPass envoie des assertions d’authentification après avoir authentifié un utilisateur. Elle peut également être connue sous le nom de URL de retour, URL de réponse, URL d’authentification unique ou URL du fournisseur de services.
      Step-up authentication (passwordless login)
      Enable this setting if you want to require users to confirm their identity using the LastPass Authenticator app upon each login to this SSO app.
      Remember: Passwordless login for SSO apps only supports authentication using stored biometrics (face or fingerprint) via push notification in the LastPass Authenticator app.

    2. Select Advanced settings.

    Affecter des utilisateurs de test à votre app

    À propos de cette tâche : Pendant la configuration de l'application, vous pouvez cliquer sur Enregistrer l'app et affecter des utilisateurs pour attribuer un utilisateur de test à votre app.
    1. Dans Affecter un utilisateur de test fenêtre, sélectionnez votre ou vos utilisateurs préférés comme utilisateur(s) de test:
      • Sélectionnez Affecter mon utilisateur pour affecter votre utilisateur en tant qu'utilisateur de test.
      • Sélectionnez Attribuer d'autres utilisateurs à la version et aux groupes sélectionner spécifique Utilisateurs, Groupes ou Rôles affecter.

      Conseil: Nous vous recommandons d'attribuer votre propre utilisateur en tant qu'utilisateur de test.

    2. Sélectionnez Enregistrer et continuer.

    3. Sélectionnez Terminer.

    Tester la connexion à votre app

    À propos de cette tâche : Vous pouvez essayer de vous connecter à votre app sélectionnée avec votre utilisateur actuellement connecté.
    1. Dans Tester la connexion fenêtre, sélectionnez Ouvrir < votre app > pour ouvrir l'URI de votre app configuré dans la ACS dans un nouvel onglet du navigateur.
    2. Connectez-vous à votre app via SSO à l'aide de votre utilisateur LastPass.
    3. Revenir à la page d'administration LastPass.
    4. Sélectionnez une des options suivantes sous La connexion a réussi?:
      • Sélectionnez Oui si la connexion a réussi, puis cliquez sur Enregistrer et confirmer et continuer.
      • Sélectionnez Non si la connexion était non réussi, puis cliquez sur Redémarrer la configuration pour redémarrer la configuration.

    Affecter des utilisateurs à votre app

    À propos de cette tâche : Après avoir testé la connexion à votre app, vous pouvez attribuer des utilisateurs, des groupes et/ou des rôles à votre app SSO.
    1. Click Save & assign users > Users, groups & roles to begin making your selections.
    2. Search for and select your desired users, groups, and/or roles, then click Assign.
    3. Click Save & continue > Finish.

      Résultat : Setup for your SSO app is complete! The LastPass users you assigned to this SSO app can now use their LastPass account to sign in to this SSO app going forward.