product icon

Intégration de l’app Remedyforce BMC

    Configurez une intégration d'app Remedyforce BMC pour que vos utilisateurs puissent se connecter à cette app avec les mêmes identifiants que pour LastPass.

    Partie 1 - Ajouter l’app SSO à LastPass

    À propos de cette tâche :
    1. Connectez-vous et accédez à LastPass Nouvelle Console d'administration par l'une des méthodes suivantes:
      • Une fois connecté à LastPass, cliquez sur l’icône active LastPass icône LastPass active dans la barre d’outils de votre navigateur web, puis sélectionnez Console d’administration dans le menu.
      • Connectez-vous à https://admin.lastpass.com avec votre adresse e-mail d'administrateur et mot de passe maître.
    2. Aller dans Applications > Applications SSO.
    3. Sélectionnez Ajouter une app dans la navigation en haut à droite (ou Recherchez le catalogue si vous ajoutez votre première application).
    4. Recherchez et sélectionnez votre app dans le catalogue (ou Ajouter une app non répertoriée si vous ne trouvez pas votre app).
    5. Cliquez sur Continueret vous êtes redirigé vers Configurer LastPass section de configuration de l'application.

      Raccourci: LastPass remplit automatiquement toutes les informations nécessaires dans Configurer l'app pour vous. Certaines applications vous permettent de charger des paramètres dans un fichier XML, tandis que d'autres exigent de copier et coller les informations suivantes:
      Nom dans LastPass Valeur
      ID d’entité
      https://identity.lastpass.com
      Authentification unique
      https://identity.lastpass.com/SAML/SSOService
      URL de déconnexion
      https://identity.lastpass.com/Login/Logout
      Empreinte du certificat Fourni dans le Configurer l'app section de l'app SSO. Si nécessaire, téléchargez le certificat LastPass dans PEM, DER, ou Télécharger des métadonnées (XML ) au format.
      Empreinte du certificat (SHA-256)
      Certificat (PEM)

    6. Pour les prochaines étapes, ouvrez une nouvelle fenêtre ou onglet de navigateur web. Allez aux paramètres de l'application pour activer l'authentification unique, et assurez-vous que votre app reconnaît LastPass comme fournisseur d'identité.

    Partie 2 – Configurer l'app dans Remedyforce BMC

    Avant de commencer : Vous devez configurer un domaine d'entreprise et autoriser des cookies tiers dans votre navigateur avant de poursuivre la procédure ci-dessous.
    Dépannage: Si votre domaine d'entreprise n'est pas encore configuré, accédez à Paramètres d'entreprise > Mon domaine et créez un domaine en utilisant le format suivant:
    
                  
                   .my.salesforce.com
                  
    À propos de cette tâche : Pour des instructions détaillées, veuillez consulter documentation de Remedyforce BMC.
    1. Ouvrez un nouvel onglet sur votre navigateur et connectez-vous au portail d'administration.
    2. Sélectionnez le Configuration menu dans la navigation en haut à droite, puis sélectionnez Configuration.

      Configuration – Salesforce

    3. Sélectionnez Paramètres d'entreprise > Mon domaine pour vérifier que vous disposez d'un domaine d'entreprise.

      Domaine de travail – Salesforce

    4. Sélectionnez Identité > Paramètres d'authentification unique dans la barre de navigation de gauche.

      Paramètres SSO dans Salesforce

    5. Sélectionnez Modifier.

      Activer saml- Salesforce

    6. Pour Authentification unique fédérée avec SAML , activez la section Activation de SAML définir et cliquer sur Enregistrer.

      Remarque : Activez Définir l'identifiant de la fédération insensibles à la casse Cochez la case si vous souhaitez faire du champ ID de fédération une insensibles à la casse de l'objet d'utilisateur. Si vous avez des doublons de fédération, chaque ID est unique avant d'activer ce paramètre. Assurez-vous que le nouvel ID de fédération est mis à jour partout.
      activer la case à cocher saml-Salesforce

    7. Dans Paramètres d'authentification unique SAML section, sélectionnez Nouveau pour ajouter une nouvelle entrée.

      configuration de la nouvelle version de idp – Salesforce

    8. Entrez les informations suivantes:

      Nom Description Valeur
      Nom Fournisseur SAML LastPass
      Nom d'API Entrer le nom voulu Personnalisés
      Émission Id d'entité valeur (copié depuis la Console d'administration LastPass)
      https://identity.lastpass.com
      Id d'entité Également appelé ID d'émetteur ou ID de l'app pour votre app, c'est l'URL des métadonnées du fournisseur de services.
      • Si vous avez une configuration de domaine personnalisée, utilisez le format suivant:
        https://[customDomain].my.salesforce.com
      • Si vous n'avez pas configuré de domaine personnalisé, utilisez les éléments suivants:
        https://saml.salesforce.com
      Certificat de fournisseur d'identité Fichier de certificat LastPass que vous avez téléchargé dans la partie 1 Charger le certificat LastPass que vous avez téléchargé dans la partie 1
      URL de connexion du fournisseur d'identité Point terminal SSO valeur (copié depuis la Console d'administration LastPass)
      https://identity.lastpass.com/SAML/SSOService
      URL de déconnexion du fournisseur d'identité URL de déconnexion (copié depuis la Console d'administration LastPass)
      https://identity.lastpass.com/Login/Logout
      URL d'erreur personnalisée Point terminal SSO valeur (copié depuis la Console d'administration LastPass)
      https://identity.lastpass.com/SAML/SSOService

    9. Cliquez sur Enregistrer.

      Paramètres d'authentification unique SAML

    10. Copiez le URL de connexion Salesforce valeur et collez-la dans un éditeur de texte.

      N’oubliez pas : cette valeur sera utilisée dans les étapes suivantes.

      URL de connexion Salesforce dans les paramètres SAML

    11. Dans la navigation de gauche, sélectionnez Paramètres d'entreprise > Mon domaine.
    12. Dans Configuration d'authentification , cliquez sur Modifier.

      Modifier les paramètres de Configuration d'authentification

    13. Dévérifier le Formulaire de connexion paramètre.
    14. Activez le paramètre LastPass.
    15. Cliquez sur Enregistrer.

      Mettre à jour les paramètres du Service d'authentification

    Partie 3 – Finaliser la configuration de l'app Remedyforce BMC SSO dans LastPass

    1. Revenez au LastPass Nouvelle Console d'administration.
    2. Revenez sur la Configurer l'app page dans la Console d'administration LastPass (depuis Partie 1), sélectionnez Configurer LastPass.
    3. Dans le champ "ACS", collez l'URL de connexion Salesforce (copiée dans la partie 2)..
    4. Facultatif: Activer Authentification progressive si vous souhaitez demander aux utilisateurs de confirmer leur identité avec app LastPass Authenticator à chaque connexion à cette app SSO.

      N'oubliez pas: La connexion sans mot de passe pour les applications SSO ne prend en charge que l'authentification à l'aide de données biométriques stockées (reconnaissance faciale ou empreinte digitale) via une notification push dans app LastPass Authenticator.

    5. Sélectionnez Paramètres avancés.
    6. Pour id d'entité , collez le URL d'entité du fournisseur de services copié dans la partie 2.
    7. Facultatif: Si nécessaire, dans Paramètres avancés , ajoutez une des personnalisations supplémentaires suivantes:

      Nom dans LastPass Description/Valeur
      Surnom Le nom de l'app tel qu'il apparaît dans la console d'administration (et les Apps dans le Cloud, si vos utilisateurs ont un coffre-fort de gestion de mots de passe LastPass)
      Rôle Custom role that you created to organize users and the permissions assigned to them
      Identity Provider (LastPass) This is the URL of the identity provider, which is LastPass:
      https://identity.lastpass.com
      État du relais URL to which the service provider redirects the user after processing the SAML response
      Identificateur These settings will depend on the app you're configuring – please refer to the SSO app's documentation, then select one of the following:
      • Email (default)
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Personnalisés
      SAML signature method SHA256 (uses 256-bit hash)
      Signature et chiffrement Make your desired selections from the following:
      • Signer l’assertion
      • Chiffrer l’assertion
      • Signer la demande
      • Signer la réponse
      Upload partner certificate Select the partner certificate you saved locally (if applicable)
      Custom attributes To add more custom attributes, select Add SAML attribute and choose from the following options:
      • E-mail
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Custom (associated with the SSO app)
      Tip: You can define custom attribute statements when creating a new SAML integration, or modifying an existing one. Ces instructions sont ajoutées aux assertions SAML partagées avec votre app.

    8. Click Save & assign users > Users, groups & roles to begin making your selections.
    9. Search for and select your desired users, groups, and/or roles, then click Assign.
    10. Click Save & continue > Finish.

      Résultat : Setup for your SSO app is complete! The LastPass users you assigned to this SSO app can now use their LastPass account to sign in to this SSO app going forward.