HELP FILE


Intégration de l’app Trello

    Configurez une intégration d’app pour que votre utilisateur puisse se connecter à cette app avec les mêmes identifiants que pour LastPass.

    Partie 1 - Ajouter l’app SSO à LastPass

    À propos de cette tâche :
    1. Connectez-vous et accédez à LastPass Nouvelle Console d'administration par l'une des méthodes suivantes:
      • Une fois connecté à LastPass, cliquez sur l’icône active LastPass icône LastPass active dans la barre d’outils de votre navigateur web, puis sélectionnez Console d’administration dans le menu.
      • Connectez-vous à https://admin.lastpass.com avec votre adresse e-mail d'administrateur et mot de passe maître.
    2. Aller dans Applications > Applications SSO.
    3. Sélectionnez Ajouter une app dans la navigation en haut à droite (ou Recherchez le catalogue si vous ajoutez votre première application).
    4. Recherchez et sélectionnez votre app dans le catalogue (ou Ajouter une app non répertoriée si vous ne trouvez pas votre app).
    5. Cliquez sur Continueret vous êtes redirigé vers Configurer LastPass section de configuration de l'application.

      Raccourci: LastPass remplit automatiquement toutes les informations nécessaires dans Configurer l'app pour vous. Certaines applications vous permettent de charger des paramètres dans un fichier XML, tandis que d'autres exigent de copier et coller les informations suivantes:
      Nom dans LastPass Valeur
      ID d’entité
      https://identity.lastpass.com
      Authentification unique
      https://identity.lastpass.com/SAML/SSOService
      URL de déconnexion
      https://identity.lastpass.com/Login/Logout
      Empreinte du certificat Fourni dans le Configurer l'app section de l'app SSO. Si nécessaire, téléchargez le certificat LastPass dans PEM, DER, ou Télécharger des métadonnées (XML ) au format.
      Empreinte du certificat (SHA-256)
      Certificat (PEM)

    6. Pour les prochaines étapes, ouvrez une nouvelle fenêtre ou onglet de navigateur web. Allez aux paramètres de l'application pour activer l'authentification unique, et assurez-vous que votre app reconnaît LastPass comme fournisseur d'identité.

    Partie 2 - Configuration de l’app

    1. Connectez-vous à votre compte d'administrateur d'atlassian à https://admin.atlassian.com/.

      Remarque : Pour en savoir plus sur l'authentification SAML avec Atlassian Access, consultez Documents d'assistance d'Atlassian.

    2. Sélectionnez Gérer les utilisateurs.

      Accès à l'accès et gestion des utilisateurs

    3. Dans le menu de navigation supérieur, sélectionnez Sécurité.

      Sécurité d'accès à l'Atlassian

    4. Dans la barre de navigation de gauche, sélectionnez Fournisseur d'identité.

      Fournisseurs d'identité d'accès d'Atlassian

    5. Click Choisissez dans Autre fournisseur.

      Atlassian Access en sélectionnant Autre fournisseur

    6. Si vous n'avez pas de répertoire, entrez un nom de répertoire personnalisé dans la Nom du répertoire champ, puis sélectionnez Ajouter.

      Fournisseur d'identité d'ajout d'Atlassian

    7. Sélectionnez Configurer l'authentification unique SAML.

      Configuration d'authentification unique SAML pour l'accès à l'authentification unique

    8. Lire les Avant de commencer , puis sélectionnez Suivant.

      Accès à l'Atlassian Avant de commencer

    9. Saisissez les informations suivantes, puis sélectionnez Suivant:

      Nom Description Valeur
      ID de l'entité du fournisseur d'identité Valeur du point de terminaison SSO (copié depuis la Console d'administration LastPass) https://identity.lastpass.com
      URL d'authentification unique du fournisseur d'identité Valeur du point de terminaison SSO (copié depuis la Console d'administration LastPass) https://identity.lastpass.com/SAML/SSOService
      Certificat x.509 Fichier de certificat LastPass que vous avez téléchargé dans la partie 1 Collez le certificat LastPass que vous avez téléchargé dans la partie 1
      Détails de l'authentification SAML d'Alassian Access

    10. Copiez le URL d'entité du fournisseur de services et URL du service consommateur d'assertions du fournisseur de services et collez-les dans un éditeur de texte, puis sélectionnez Suivant.

      N'oubliez pas: Vous utiliserez ces valeurs dans des étapes suivantes.
      URL d'URL d'accès d'Atlassian

    11. Associez un domaine à votre répertoire, puis sélectionnez Suivant.

      Domaine d'accès d'Atlassian à l'identifiant du fournisseur d'identité

    12. Sélectionnez Arrêter et enregistrer SAML.Vous pouvez configurer le provisionnement des utilisateurs ultérieurement.

      Arrêter d'accès à l'Atlassian et enregistrer SAML

    Partie 3 – Finaliser la Configuration de l'App Trello SSO

    1. Revenez au LastPass Nouvelle Console d'administration.
    2. Revenez sur la Configurer l'app page dans la Console d'administration LastPass (depuis Partie 1), sélectionnez Configurer LastPass.
    3. LastPass doit connaître l’URI de l’application dans le service ACS (Assertion Consumer Service) pour pouvoir authentifier des utilisateurs. Cette application est fournie par votre app SSO.

      ACS
      L’URL vers laquelle LastPass envoie des assertions d’authentification après avoir authentifié un utilisateur. Elle peut également être connue sous le nom de URL de retour, URL de réponse, URL d’authentification unique ou URL du fournisseur de services.
      Authentification progressive (connexion sans mot de passe)
      Activez ce paramètre si vous souhaitez demander aux utilisateurs de confirmer leur identité avec la app LastPass Authenticator à chaque connexion à cette app SSO.
      N'oubliez pas: La connexion sans mot de passe pour les applications SSO ne prend en charge que l'authentification à l'aide de données biométriques stockées (reconnaissance faciale ou empreinte digitale) via une notification push dans app LastPass Authenticator.

    4. Sélectionnez Paramètres avancés.
    5. Pour id d'entité , collez le URL d'entité du fournisseur de services copié dans la partie 2.
    6. Facultatif: Si nécessaire, dans Paramètres avancés , ajoutez une des personnalisations supplémentaires suivantes:

      Nom dans LastPass Description/Valeur
      Surnom Le nom de l'app tel qu'il apparaît dans la console d'administration (et les Apps dans le Cloud, si vos utilisateurs ont un coffre-fort de gestion de mots de passe LastPass)
      Rôle Rôle personnalisé que vous avez créé pour organiser les utilisateurs et les autorisations qui leur sont attribuées
      Fournisseur d'identité (LastPass) Il s'agit de l'URL du fournisseur d'identité, qui est LastPass:
      https://identity.lastpass.com
      État du relais URL vers laquelle le fournisseur de services redirige l'utilisateur après avoir traité la réponse SAML
      Identificateur Ces paramètres dépendent de l'application que vous configurez – consultez la documentation de l'app SSO, puis sélectionnez l'une des options suivantes:
      • E-mail (par défaut)
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Personnalisés
      Méthode de signature SAML SHA256 (utilise hachage 256 bits)
      Signature et chiffrement Faites vos choix dans les éléments suivants:
      • Signer l’assertion
      • Chiffrer l’assertion
      • Signer la demande
      • Signer la réponse
      Importer le certificat de partenaire Sélectionnez le certificat de partenaire que vous avez enregistré localement (le cas échéant)
      Attributs personnalisés Pour ajouter des attributs personnalisés, sélectionnez Ajouter un attribut SAML et choisissez parmi les options suivantes:
      • E-mail
      • Adresse e-mail secondaire
      • ID d’utilisateur
      • Groupes
      • Rôles
      • Personnalisé (associé à l'app SSO)
      Conseil: Vous pouvez définir des déclarations d'attribut personnalisées lorsque vous créez une nouvelle intégration SAML, ou que vous en modifiez une. Ces instructions sont ajoutées aux assertions SAML partagées avec votre app.

    7. Cliquez sur Enregistrer l'app et affecter des utilisateurs > Utilisateurs, groupes et rôles et rôles pour commencer à effectuer vos choix.
    8. Recherchez et sélectionnez les utilisateurs, groupes et/ou rôles souhaités, puis cliquez sur Affecter.
    9. Cliquez sur Enregistrer et confirmer et continuer > Terminer.

      Résultat : La configuration de votre app SSO est terminée! Les utilisateurs LastPass que vous avez assignés à cette app SSO peuvent maintenant utiliser son compte LastPass pour se connecter à cette app SSO à l'avenir.