HELP FILE

Intégration de l’app Remedyforce BMC

    Configurez une intégration d'app Remedyforce BMC pour que vos utilisateurs puissent se connecter à cette app avec les mêmes identifiants que pour LastPass.

    Partie 1 - Ajouter l’app SSO à LastPass

    1. Connectez-vous et accédez à LastPass Nouvelle Console d'administration par l'une des méthodes suivantes:
      • Une fois connecté à LastPass, cliquez sur l’icône active LastPass icône LastPass active dans la barre d’outils de votre navigateur web, puis sélectionnez Console d’administration dans le menu.
      • Connectez-vous à https://admin.lastpass.com avec votre adresse e-mail d'administrateur et mot de passe maître.
    2. Aller dans Applications > Applications SSO.
    3. Sélectionnez Ajouter une application dans la navigation en haut à droite (ou Rechercher le catalogue si vous ajoutez votre première application).
    4. Recherchez et sélectionnez votre app dans le catalogue (ou Ajouter une app non répertoriée si vous ne trouvez pas votre application).
    5. Cliquez sur Continueret vous êtes redirigé vers Configurer LastPass section de configuration de l'application.

      Raccourci: LastPass remplit automatiquement toutes les informations nécessaires dans Configurer l'app pour vous. Certaines applications vous permettent de charger des paramètres dans un fichier XML, tandis que d'autres exigent de copier et coller les informations suivantes:
      Nom dans LastPass Valeur
      ID d’entité 
      https://identity.lastpass.com
      Point de terminaison SSO 
      https://identity.lastpass.com/SAML/SSOService
      URL de déconnexion 
      https://identity.lastpass.com/Login/Logout
      Empreinte du certificat Fourni dans le Configurer l'app section de l'app SSO. Si nécessaire, téléchargez le certificat LastPass dans PEM, DER, ou Télécharger des métadonnées (XML ) au format.
      Empreinte du certificat (SHA-256)
      Certificat (PEM)

    6. Pour les étapes suivantes, ouvrez une nouvelle fenêtre ou un nouvel onglet du navigateur web. Accédez aux paramètres de l'application pour activer l'authentification unique, et assurez-vous que votre application reconnaît LastPass comme fournisseur d'identité.

    Partie 2 – Configurer l'application dans Remedyforce BMC

    Avant de commencer : Vous devez configurer un domaine d'entreprise avant de poursuivre avec les étapes ci-dessous.
    Dépannage: Si votre domaine d'entreprise n'est pas encore configuré, accédez à Paramètres d'entreprise > Mon domaine et créez un nouveau domaine en utilisant le format suivant:
    
              
               .my.salesforce.com
    Pour des instructions détaillées, veuillez consulter documentation de Remedyforce BMC.
    1. Ouvrez un nouvel onglet sur votre navigateur et connectez-vous au portail d'administration.
    2. Sélectionnez le Configuration menu dans la navigation en haut à droite, puis sélectionnez Configuration et accueil.

      configuration de la configuration Salesforce

    3. Sélectionnez Paramètres d'entreprise > Mon domaine pour vérifier que vous disposez d'un domaine d'entreprise.

      paramètres-domainessalesforce_voWorkdomaine-Salesforce

    4. Sélectionnez Identité > Paramètres d'authentification unique dans la barre de navigation de gauche.

      Paramètres SSO dans Salesforce

    5. Sélectionnez Modifier.

      activer sample- Salesforce

    6. Pour Authentification unique fédérée avec SAML , activez la section Activation SAML définir et cliquer sur Enregistrer.

      activer la case à cocher saml-Salesforce

    7. Dans Paramètres d'authentification unique SAML section, sélectionnez Nouveau pour ajouter une nouvelle entrée.

      nouvelle idp config- Salesforce

    8. Saisissez les informations suivantes:

      Name (Nom) Description Valeur
      Name (Nom) Fournisseur SAML LastPass
      Nom de l'API Saisissez le nom voulu Personnalisés
      Émission Id d'entité valeur (copiée depuis la Console d'administration LastPass) 
      https://identity.lastpass.com
      Id d'entité Également appelé ID d'émetteur ou ID de l'app pour votre app, il s'agit de l'URL des métadonnées du fournisseur de services.
      • Si vous avez une configuration de domaine personnalisée, utilisez le format suivant: 
        https://[customDomain].my.salesforce.com
      • Si vous n'avez pas configuré de domaine personnalisé, utilisez les éléments suivants:
        https://saml.salesforce.com
      Certificat de fournisseur d'identité Fichier de certificat LastPass que vous avez téléchargé dans la partie 1 Charger le certificat LastPass que vous avez téléchargé dans la partie 1
      URL de connexion du fournisseur d'identité Point terminal SSO valeur (copiée depuis la Console d'administration LastPass) 
      https://identity.lastpass.com/SAML/SSOService
      URL de déconnexion du fournisseur d'identité URL de déconnexion (copié depuis la Console d'administration LastPass) 
      https://identity.lastpass.com/Login/Logout
      URL d'erreur personnalisée Point terminal SSO valeur (copiée depuis la Console d'administration LastPass) 
      https://identity.lastpass.com/SAML/SSOService

    9. Cliquez sur Enregistrer.

      Paramètres d'authentification unique SAML

    10. Copier le URL de connexion Salesforce valeur et collez-la dans un éditeur de texte.

      N’oubliez pas : cette valeur sera utilisée dans les étapes suivantes.

      URL de connexion Salesforce dans les paramètres SAML

    11. Dans la barre de navigation de gauche, sélectionnez Paramètres d'entreprise > Mon domaine.
    12. Dans Configuration d'authentification , cliquez sur Modifier ..

      Modifier les paramètres de Configuration d'authentification

    13. Dévérifier le Page de connexion paramètre.
    14. Activez le paramètre LastPass.
    15. Cliquez sur Enregistrer.

      Mettre à jour les paramètres du Service d'authentification

    Partie 3-Finaliser la configuration de l'app Remedyforce BMC SSO dans LastPass

    1. Revenez au LastPass Nouvelle Console d'administration.
    2. Revenez sur le Configurer l'application page dans la Console d'administration LastPass (de la partie 1), recherchez Configurer LastPass.
    3. For the "ACS" field, paste the Salesforce Login URL (copied in Part 2).
    4. Facultatif: Activer Authentification progressive si vous souhaitez demander aux utilisateurs de confirmer leur identité en utilisant LastPass Authenticator app à chaque connexion pour cette app SSO.

      N'oubliez pas : la connexion sans mot de passe pour les applications SSO ne prend en charge que l'authentification à l'aide de données biométriques stockées (reconnaissance faciale ou empreinte digitale) via une notification push dans LastPass Authenticator.

    5. Facultatif: Si nécessaire, sélectionnez Paramètres avancés pour ajouter une des personnalisations supplémentaires suivantes:

      Nom dans LastPass Description/Valeur
      ID d’entité Il s'agit de l'URL des métadonnées du fournisseur de services (également appelé ID d'émetteur ou ID de l'app pour votre app)
      Surnom Le nom de l'application tel qu'il apparaît dans la console d'administration (et les Apps dans le Cloud, si vos utilisateurs ont un coffre-fort de gestion des mots de passe LastPass)
      Rôle Rôle personnalisé que vous avez créé pour organiser les utilisateurs et les autorisations qui leur sont attribuées
      Fournisseur d'identité (LastPass) Il s'agit de l'URL du fournisseur d'identité, qui est LastPass:
      https://identity.lastpass.com
      État du relais URL vers laquelle le fournisseur de services redirige l'utilisateur après avoir traité la réponse SAML
      Identificateur Ces paramètres dépendent de l'application que vous configurez – veuillez consulter la documentation de l'app SSO, puis sélectionner l'une des options suivantes:
      • E-mail (par défaut)
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Personnalisés
      Méthode de signature SAML SHA-256 (utilise hachage 256 bits)
      Signature et chiffrement Faites vos choix dans les éléments suivants:
      • Signer l’assertion
      • Chiffrer l’assertion
      • Signer la demande
      • Signer la réponse
      Charger le certificat de partenaire Sélectionnez le certificat de partenaire que vous avez enregistré localement (le cas échéant)
      Attributs personnalisés Pour ajouter des attributs personnalisés, sélectionnez Ajouter un attribut SAML et choisissez parmi les options suivantes:
      • E-mail
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Personnalisé (associé à l'app SSO)
      Conseil: Vous pouvez définir des déclarations d'attribut personnalisées lors de la création d'une nouvelle intégration SAML, ou en modifiant un existant. Ces instructions sont ajoutées aux assertions SAML partagées avec votre app.

    6. Cliquez sur Enregistrer l'app et affecter des utilisateurs > Utilisateurs, groupes et rôles et rôles pour commencer à effectuer vos choix.
    7. Recherchez et sélectionnez les utilisateurs, groupes et/ou rôles souhaités, puis cliquez sur Affecter.
    8. Cliquez sur Enregistrer et continuer et continuer > Terminer.

      Résultat : La configuration de votre app SSO est terminée! Les utilisateurs LastPass que vous avez attribuées à cette app SSO peuvent maintenant utiliser leur compte LastPass pour se connecter à cette app SSO à l'avenir.