product icon

Intégration de l’app SugarCRM

    Configurez une intégration d’app pour que votre utilisateur puisse se connecter à cette app avec les mêmes identifiants que pour LastPass.

    Partie 1 - Ajouter l’app SSO à LastPass

    À propos de cette tâche :
    1. Log in and access the LastPass new Admin Console by doing either of the following:
      • Une fois connecté à LastPass, cliquez sur l’icône active LastPass icône LastPass active dans la barre d’outils de votre navigateur web, puis sélectionnez Console d’administration dans le menu.
      • Log in at https://admin.lastpass.com with your admin email address and master password.
    2. Aller dans Applications > Applications SSO.
    3. Select Add app in the upper-right navigation (or Search the catalog if you're adding your first app).
    4. Search for and select your app from the catalog (or Add an unlisted app if you can't find your app).
    5. Click Continue, and you are taken to the Set up LastPass section of the app configuration.

      Fastpath: LastPass automatically fills out all required information in the Set up app section for you. Some apps allow you to upload settings in an XML file, while others require you to copy and paste the following information:
      Name in LastPass Valeur
      ID d’entité 
      https://identity.lastpass.com
      SSO Endpoint 
      https://identity.lastpass.com/SAML/SSOService
      URL de déconnexion 
      https://identity.lastpass.com/Login/Logout
      Empreinte du certificat Provided in the Set up app section of the SSO app. If needed, download the LastPass certificate in PEM, DER, or Download metadata (XML) format.
      Empreinte du certificat (SHA-256)
      Certificate (PEM)

    6. For the next steps, open a new web browser window or tab. Go to the app's settings to enable single sign-on, and make sure your app recognizes LastPass as the Identity Provider.

    Partie 2 - Configuration de l’app

    1. Ouvrez un nouvel onglet sur votre navigateur et connectez-vous à votre compte sugarcrm à l'adresse https://account.sugarcrm.com/

      Remarque : Pour des instructions détaillées sur SAML SSO pour SugarCRM, voir Gestion de la connexion utilisateur pour SugarCRM.

    2. Dans le coin supérieur droit, sélectionnez votre profil, puis sélectionnez Administrateur.

      Success CRM en sélectionnant Administrateur

    3. Dans Utilisateurs onglet, sélectionnez Gestion des mots de passe.

      Success CRM sélectionnant Gestion des mots de passe

    4. Dans la barre de navigation supérieure, sélectionnez Authentification > Configurer l'assistance SAML.

      Configuration de l'authentification SAML dans la configuration de la CRM

    5. Cochez la case Activer l'authentification SAML.
    6. Saisissez les données suivantes :

      Nom Description Valeur
      Nom du fournisseur Le nom du fournisseur d'identité LastPass
      URL de connexion Point terminal SSO valeur (copié depuis la Console d'administration LastPass) 
      https://identity.lastpass.com/SAML/SSOService
      ID d’entité Id d'entité valeur (copié depuis la Console d'administration LastPass) 
      https://identity.lastpass.com
      certificat x509 Fichier de certificat LastPass que vous avez téléchargé dans la partie 1 Collez le certificat LastPass que vous avez téléchargé dans la partie 1.

    7. Copiez le URL du Service consommateur d'Assertion et collez-le dans un éditeur de texte.

      N’oubliez pas : cette valeur sera utilisée dans les étapes suivantes.
      Configuration SAML de la CRM

    8. Sélectionnez Enregistrer.

    Partie 3 – Finaliser la Configuration de l'App SugarCRM SSO

    1. Return to the LastPass new Admin Console.
    2. Back on the Configure app page in the LastPass Admin Console (from Part 1), select Set up LastPass.
    3. Pour ACS , collez le URL d'Assertion Consumer Service (ACS ) copié dans la partie 2.
    4. Activer Authentification progressive si vous souhaitez demander aux utilisateurs de confirmer leur identité avec l'app LastPass Authenticator à chaque connexion pour cette app SSO.

      Remember: Passwordless login for SSO apps only supports authentication using stored biometrics (face or fingerprint) via push notification in the LastPass Authenticator app.

    5. Select Advanced settings.
    6. Pour id d'entité champ, coller php-saml.

      Remarque : Il s'agit de l'URL des métadonnées du fournisseur de services (également appelée ID d'émetteur ou ID de l'app), qui est un identifiant unique pour l'app SSO que vous ajoutez

    7. Optional: If desired, in the Advanced settings section, add any of the following additional customizations:

      Name in LastPass Description/Value
      Surnom The name of the app how it appears in the Admin Console (and Cloud Apps, if your users have a LastPass password management vault)
      Rôle Custom role that you created to organize users and the permissions assigned to them
      Fournisseur d'identité (LastPass) Il s'agit de l'URL du fournisseur d'identité, qui est LastPass:
      https://identity.lastpass.com
      État du relais URL vers laquelle le fournisseur de services redirige l'utilisateur après avoir traité la réponse SAML
      Identificateur Ces paramètres dépendent de l'application que vous configurez – consultez la documentation de l'app SSO, puis sélectionnez l'une des options suivantes:
      • E-mail (par défaut)
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Personnalisés
      Méthode de signature SAML SHA256 (utilise hachage 256 bits)
      Signature et chiffrement Faites vos choix dans les éléments suivants:
      • Signer l’assertion
      • Chiffrer l’assertion
      • Signer la demande
      • Signer la réponse
      Importer le certificat de partenaire Sélectionnez le certificat de partenaire que vous avez enregistré localement (le cas échéant)
      Attributs personnalisés Pour ajouter des attributs personnalisés, sélectionnez Ajouter un attribut SAML et choisissez parmi les options suivantes:
      • E-mail
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Personnalisé (associé à l'app SSO)
      Conseil: Vous pouvez définir des déclarations d'attribut personnalisées lorsque vous créez une nouvelle intégration SAML, ou que vous en modifiez une. Ces instructions sont ajoutées aux assertions SAML partagées avec votre app.

    8. Cliquez sur Enregistrer l'app et affecter des utilisateurs > Utilisateurs, groupes et rôles et rôles pour commencer à effectuer vos choix.
    9. Recherchez et sélectionnez les utilisateurs, groupes et/ou rôles souhaités, puis cliquez sur Affecter.
    10. Cliquez sur Enregistrer et confirmer et continuer > Terminer.

      Résultat : La configuration de votre app SSO est terminée! Les utilisateurs LastPass que vous avez assignés à cette app SSO peuvent maintenant utiliser son compte LastPass pour se connecter à cette app SSO à l'avenir.