HELP FILE


Intégration de l'App Office 365 Suite

    Configurez une intégration d'app Office 365 pour que vos utilisateurs puissent se connecter à cette app avec les mêmes identifiants que pour LastPass.

    Avis: Par ailleurs, lastPass MFA peut être utilisé pour une connexion sécurisée au Office 365/Azure AD SSO tout en maintenant Azure AD comme fournisseur d'identité primaire. Pour en savoir plus, consultez Comment configurer mon compte Azure AD pour utiliser LastPass MFA pour m'authentifier?

    Partie 1 - Ajouter l’app SSO à LastPass

    1. Connectez-vous et accédez à LastPass Nouvelle Console d'administration par l'une des méthodes suivantes:
      • Une fois connecté à LastPass, cliquez sur l’icône active LastPass icône LastPass active dans la barre d’outils de votre navigateur web, puis sélectionnez Console d’administration dans le menu.
      • Connectez-vous à https://admin.lastpass.com avec votre adresse e-mail d'administrateur et mot de passe maître.
    2. Aller dans Applications > Applications SSO.
    3. Sélectionnez Ajouter une app dans la navigation en haut à droite (ou Recherchez le catalogue si vous ajoutez votre première application).
    4. Recherchez et sélectionnez votre app dans le catalogue (ou Ajouter une app non répertoriée si vous ne trouvez pas votre app).
    5. Cliquez sur Continueret vous êtes redirigé vers Configurer LastPass section de configuration de l'application.

      Raccourci: LastPass remplit automatiquement toutes les informations nécessaires dans Configurer l'app pour vous. Certaines applications vous permettent de charger des paramètres dans un fichier XML, tandis que d'autres exigent de copier et coller les informations suivantes:
      Nom dans LastPass Valeur
      ID d’entité
      https://identity.lastpass.com
      Authentification unique
      https://identity.lastpass.com/SAML/SSOService
      URL de déconnexion
      https://identity.lastpass.com/Login/Logout
      Empreinte du certificat Fourni dans le Configurer l'app section de l'app SSO. Si nécessaire, téléchargez le certificat LastPass dans PEM, DER, ou Télécharger des métadonnées (XML ) au format.
      Empreinte du certificat (SHA-256)
      Certificat (PEM)

    6. Pour les prochaines étapes, ouvrez une nouvelle fenêtre ou onglet de navigateur web. Allez aux paramètres de l'application pour activer l'authentification unique, et assurez-vous que votre app reconnaît LastPass comme fournisseur d'identité.

    Partie 2 – Configurer l'application dans Office 365

    Avant de commencer : Assurez-vous d'avoir configurer et vérifié un domaine avant de poursuivre la procédure ci-dessous.
    À propos de cette tâche : Pour des instructions détaillées, veuillez consulter documentation Microsoft Office 365.
    1. Connectez-vous au centre d'administration microsoft 365 à https://admin.microsoft.com/Adminportal/Home.
    2. Sélectionnez Paramètres > Domaines dans la barre de navigation de gauche.
    3. Vérifiez que vous avez un domaine vérifié.

      ATTENTION: N'ajoutez aucun utilisateur à ce stade.

      Vérifier la propriété du domaine dans Office 365

    4. Dans la section où vous êtes invité Comment utiliser Office 365?, désactivez les cases à cocher en regard de Exchange en ligne et Lync Online sauf si les entrées DNS doivent être mises à jour.

      ATTENTION: Avant de continuer, assurez-vous que le domaine que vous utilisez n'est pas le domaine par défaut. Configurez plutôt la .onmicrosoft.com entrée en tant que domaine par défaut.

    5. Remarque : La configuration SSO pour Office 365 exige un Module Active Directory Windows Azure Active Directory pour Windows PowerShell. Téléchargez et installez cmdlets à https://technet.microsoft.com/en-us/library/jj151815.aspx.

      Cmdlet dans Office 365

    6. Utiliser Modèle de commande PowerShell et certificat que vous avez téléchargé depuis la Console d'administration LastPass pour les étapes suivantes.

    Partie 3 – Finaliser la configuration de l'app Office 365 SSO dans LastPass

    1. Pour configurer Office 365 SSO, personnalisez le modèle de commande PowerShell comme suit:

      • domain $ – Entrez votre domaine d'entreprise sous le format suivant:
        yourworkdomain.com
      • émetteur $ – Entrez votre domaine d'entreprise à la fin de l'URL, au format suivant:
        https://identity.lastpass.com/yourworkdomain.com
      • $certificats – Chemin et nom de fichier du fichier de certificat LastPass que vous venez de télécharger

      Configurer la fenêtre de commande Office 365

    2. Ouvrir Powershell comme administrateur. Exécutez la commande suivante:

      $cred=Get-Credential

      Résultat : Vous êtes invité à effectuer des informations d'identification d'administrateur.

    3. Saisissez vos identifiants de connexion d'administrateur dans la boîte de dialogue qui apparaît à l'écran.
    4. Copiez et collez la deuxième commande pour vous authentifier sur Office 365:

      Connect-MsolService -Credential $cred

    5. Copiez le bloc de Commandes PowerShell commencer par domain $ et se terminant par $logDeurl. Collez-les dans votre Fenêtre PowerShell.

      Commandes Powershell dans Office 365

    6. Copiez et collez le deuxième bloc pour charger le fichier de certificat.

      Commandes Powershell avec certificat dans Office 365

    7. Exécutez la commande suivante pour activer l'authentification unique pour votre domaine:

      Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

      Commande Powershell active SSO dans Office 365

      Résultat : Vous avez terminé la configuration manuelle de SSO pour Office 365.

    8. Revenez au LastPass Nouvelle Console d'administration.
    9. Revenez sur la Configurer l'app page dans la Console d'administration LastPass (depuis Partie 1), sélectionnez Configurer LastPass.
    10. LastPass doit connaître l’URI de l’application dans le service ACS (Assertion Consumer Service) pour pouvoir authentifier des utilisateurs. Cette application est fournie par votre app SSO.

      ACS
      L’URL vers laquelle LastPass envoie des assertions d’authentification après avoir authentifié un utilisateur. Elle peut également être connue sous le nom de URL de retour, URL de réponse, URL d’authentification unique ou URL du fournisseur de services.
      Authentification progressive (connexion sans mot de passe)
      Activez ce paramètre si vous souhaitez demander aux utilisateurs de confirmer leur identité avec la app LastPass Authenticator à chaque connexion à cette app SSO.
      N'oubliez pas: La connexion sans mot de passe pour les applications SSO ne prend en charge que l'authentification à l'aide de données biométriques stockées (reconnaissance faciale ou empreinte digitale) via une notification push dans app LastPass Authenticator.

    11. Sélectionnez Paramètres avancés.
    12. Cliquez sur Enregistrer l'app et affecter des utilisateurs > Utilisateurs, groupes et rôles et rôles pour commencer à effectuer vos choix.
    13. Recherchez et sélectionnez les utilisateurs, groupes et/ou rôles souhaités, puis cliquez sur Affecter.
    14. Cliquez sur Enregistrer et confirmer et continuer > Terminer.
    15. Ouvrez PowerShell et exécutez la commande suivante pour ajouter votre utilisateur:

      New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation

      Pour en savoir plus sur l'ajout d'un utilisateur, consultez Dépannage de l'intégration de l'App Office 365 SSO.

    16. Connectez-vous au centre d'administration microsoft 365 à https://admin.microsoft.com/Adminportal/Home.
    17. Dans la page de votre organisation, sélectionnez l'utilisateur nouvellement créé.
    18. Sur Licences et apps onglet, sélectionnez Ajouter une licence.
    19. Activer Affecter une licence à < votre utilisateur >.

    20. Activer la ou les licences requises et sélectionner Enregistrer les modifications.
    Résultat: La configuration de votre app SSO est terminée! Les utilisateurs LastPass que vous avez assignés à cette app SSO peuvent maintenant utiliser son compte LastPass pour se connecter à cette app SSO à l'avenir.