Intégration de l’app Salsify

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configurez une intégration d’app pour que votre utilisateur puisse se connecter à cette app avec les mêmes identifiants que pour LastPass.

Partie 1 - Ajouter l’app SSO à LastPass

À propos de cette tâche :

Log in and access the LastPass new Admin Console by doing either of the following:
- Une fois connecté à LastPass, cliquez sur l’icône active LastPass dans la barre d’outils de votre navigateur web, puis sélectionnez Console d’administration dans le menu.
- Log in at https://admin.lastpass.com with your admin email address and master password.
Aller dans Applications > Applications SSO.
Select Add app in the upper-right navigation (or Search the catalog if you're adding your first app).
Search for and select your app from the catalog (or Add an unlisted app if you can't find your app).

Click Continue, and you are taken to the Set up LastPass section of the app configuration.

Fastpath: LastPass automatically fills out all required information in the Set up app section for you. Some apps allow you to upload settings in an XML file, while others require you to copy and paste the following information:

Name in LastPass	Valeur
ID d’entité	`https://identity.lastpass.com`
SSO Endpoint	`https://identity.lastpass.com/SAML/SSOService`
URL de déconnexion	`https://identity.lastpass.com/Login/Logout`
Empreinte du certificat	Provided in the Set up app section of the SSO app. If needed, download the LastPass certificate in PEM, DER, or Download metadata (XML) format.
Empreinte du certificat (SHA-256)
Certificate (PEM)

For the next steps, open a new web browser window or tab. Go to the app's settings to enable single sign-on, and make sure your app recognizes LastPass as the Identity Provider.

Partie 2 - Configuration de l’app

À propos de cette tâche : Contactez l'équipe d'assistance Salsify et demandez-lui d'activer SAML. Un membre de l’équipe d’assistance vous contactera pour vous aider dans cette procédure.

Partie 3 – Finaliser la Configuration de l'App Ssify SSO

Return to the LastPass new Admin Console.
Back on the Configure app page in the LastPass Admin Console (from Part 1), select Set up LastPass.
LastPass doit connaître l’URI de l’application dans le service ACS (Assertion Consumer Service) pour pouvoir authentifier des utilisateurs. This is provided by your SSO app.

ACS

L’URL vers laquelle LastPass envoie des assertions d’authentification après avoir authentifié un utilisateur. Elle peut également être connue sous le nom de URL de retour, URL de réponse, URL d’authentification unique ou URL du fournisseur de services.

Step-up authentication (passwordless login)

Enable this setting if you want to require users to confirm their identity using the LastPass Authenticator app upon each login to this SSO app.
Remember: Passwordless login for SSO apps only supports authentication using stored biometrics (face or fingerprint) via push notification in the LastPass Authenticator app.
Select Advanced settings.
For the Entity ID field, paste the Service provider entity URL copied in Part 2.

Optional: If desired, in the Advanced settings section, add any of the following additional customizations:

Name in LastPass	Description/Value
Surnom	The name of the app how it appears in the Admin Console (and Cloud Apps, if your users have a LastPass password management vault)
Rôle	Custom role that you created to organize users and the permissions assigned to them
Fournisseur d'identité (LastPass)	Il s'agit de l'URL du fournisseur d'identité, qui est LastPass: `https://identity.lastpass.com`
État du relais	URL vers laquelle le fournisseur de services redirige l'utilisateur après avoir traité la réponse SAML
Identificateur	Ces paramètres dépendent de l'application que vous configurez – consultez la documentation de l'app SSO, puis sélectionnez l'une des options suivantes: E-mail (par défaut) Adresse e-mail secondaire ID d’utilisateur Groupes Rôles Personnalisés
Méthode de signature SAML	SHA256 (utilise hachage 256 bits)
Signature et chiffrement	Faites vos choix dans les éléments suivants: Signer l’assertion Chiffrer l’assertion Signer la demande Signer la réponse
Importer le certificat de partenaire	Sélectionnez le certificat de partenaire que vous avez enregistré localement (le cas échéant)
Attributs personnalisés	Pour ajouter des attributs personnalisés, sélectionnez Ajouter un attribut SAML et choisissez parmi les options suivantes: E-mail Adresse e-mail secondaire ID d’utilisateur Groupes Rôles Personnalisé (associé à l'app SSO) Conseil: Vous pouvez définir des déclarations d'attribut personnalisées lorsque vous créez une nouvelle intégration SAML, ou que vous en modifiez une. Ces instructions sont ajoutées aux assertions SAML partagées avec votre app.

Cliquez sur Enregistrer l'app et affecter des utilisateurs > Utilisateurs, groupes et rôles et rôles pour commencer à effectuer vos choix.
Recherchez et sélectionnez les utilisateurs, groupes et/ou rôles souhaités, puis cliquez sur Affecter.
Cliquez sur Enregistrer et confirmer et continuer > Terminer.
Résultat : La configuration de votre app SSO est terminée! Les utilisateurs LastPass que vous avez assignés à cette app SSO peuvent maintenant utiliser son compte LastPass pour se connecter à cette app SSO à l'avenir.