HELP FILE

Aha! Integrazione dell'app

Imposta un'integrazione con l'app in modo da consentire ai tuoi utenti di accedere a tale app usando le stesse credenziali usate per LastPass.

Parte 1 - Aggiungi l'app SSO a LastPass

  1. Accedi e accedi al LastPass nuova Console di amministrazione procedendo come segue:
    • Una volta effettuato l'accesso a LastPass, fai clic sull'icona attiva di LastPass icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
    • Accedi a https://admin.lastpass.com con il tuo indirizzo e-mail di amministratore e password principale.
  2. Vai ad Applicazioni > App SSO.
  3. Se non hai già aggiunto app SSO, fai clic su Aggiungi la prima app SSO. Altrimenti fai clic su Aggiungi app nel menu di navigazione in alto a destra.
  4. Nel campo Cerca, sotto alla sezione Seleziona app, cerca la tua app nel catalogo.

    Nota: Se non riesci a trovarla, fai clic su Aggiungi una app non in elenco.

  5. Fai clic su Continua.
  6. Vai alle impostazioni dell’app per abilitare il Single Sign-On. Accertati che l’app riconosca LastPass come provider di identità. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono che le seguenti informazioni vengano copiate e incollate.

    ID entità
    https://identity.lastpass.com
    Endpoint SSO
    https://identity.lastpass.com/SAML/SSOService
    URL di disconnessione
    https://identity.lastpass.com/Login/Logout
    Certificato
    È selezionato quello predefinito; se necessario puoi selezionarne un altro
    Impronta digitale certificato
    Personalizzato
    Impronta digitale certificato (SHA-256)
    Personalizzate

  7. Facoltativo: Se necessario, puoi fare clic su download del certificato per scaricare e salvare il certificato LastPass (TXT) e/o i file metadati (XML).
  8. Apri una nuova finestra o scheda del browser per procedere con i passaggi successivi.

Parte 2 - Configurazione dell'app

  1. Apri una nuova scheda nel tuo browser e accedi al tuo account Aha! dominio: yourworkdomain.aha.io/
  2. Passa a Account > Profilo
  3. Accertati di aver configurato il tuo dominio personalizzato. Se non lo hai fatto, procedi con la configurazione.

    accedi a aha accertati di avere un dominio

  4. Nel menu a sinistra seleziona Sicurezza e Single Sign-on.
  5. Procedi con la configurazione come segue:

    • Provider di identità: Seleziona SAML 2.0 dal menu a discesa
    • Nome: LastPass
    • Configura usando: file di metadati
    • File di metadati: Carica il file di metadati XML che hai scaricato nel Passaggio 3

  6. Fai clic su Abilita per salvare le modifiche.

    aha-saml-1

  7. Dopo aver abilitato Single Sign-on, procedi e copia i valori contenuti nell'URL consumatori SAML e nei campi ID elemento SAML.
  8. Li utilizzerai per configurare l'app Aha! sul portale LastPass.

    aha-saml-2

Parte 3-Completa l'Aha! Configurazione dell'App SSO

  1. Torna alla LastPass nuova Console di amministrazione.
  2. Nella finestra o scheda del browser con la Console di amministrazione di LastPass che avevi lasciato aperta nell'ultimo passaggio della Parte 1, individua Imposta LastPass.
  3. In Fornitore di servizi incolla quanto segue:

    • ACS: Incolla il valore che hai copiato dal campo URL consumatori SAML
    • ID elemento: Incolla il valore che hai copiato dal campo ID elemento SAML

  4. Opzionale: inImpostazioni avanzate, aggiungi le seguenti personalizzazioni aggiuntive:

    ID entità
    Il nome dell’app come appare nella Console di amministrazione (e nelle App cloud, se il tuo utente ha una cassaforte per la gestione delle password LastPass).
    Nickname
    (detto anche ID emittente o ID app per la tua app): è l’URL dei metadati del provider di servizi
    Ruolo
    Scopri come creare ruoli
    Provider di identità
    https://identity.lastpass.com
    Stato dell’inoltro
    URL a cui il provider di servizi reindirizza l’utente dopo l’elaborazione della risposta SAML.
    Identificatore
    Le possibili opzioni sono e-mail, e-mail secondaria, ID utente, gruppi, ruoli o CustomID. Per impostazione predefinita è selezionata l’opzione E-mail. Dipende dall’app configurata; verifica sul sito di supporto.
    Metodo di firma SAML (opzionale)
    Seleziona la casella per usare SHA-1 e/o SHA-256.
    Firma e crittografia
    Seleziona la casella per usare
    • Firma asserzione
    • Crittografa asserzione
    • Firma richiesta
    • Firma risposta

  5. Opzionale: fai clic su Carica certificato partner per caricare un certificato partner.

    Quando crei una nuova integrazione SAML o ne modifichi una esistente, puoi definire istruzioni di attributi personalizzate. Queste istruzioni vengono inserite nelle asserzioni SAML condivise con la tua app.

  6. Opzionale: per aggiungere altri attributi personalizzati, fai clic su Aggiungi attributo SAML, quindi usa il menu a discesa per effettuare le selezioni.
  7. Durante l'impostazione dell'app, puoi fare clic su Salva & assegna utenti per iniziare a selezionare gli utenti da assegnare.
  8. Per assegnare nuovi utenti, seleziona Assegna utenti, gruppi e ruoli nella finestra Utenti, gruppi e ruoli.
    1. Nella finestra Assegna utenti, gruppi e ruoli seleziona specifici utenti, gruppi o ruoli da assegnare.
    2. Una volta effettuata la selezione, fai clic su Assegna.
    3. Fai clic su Salva e continua una volta terminate le operazioni nella finestra Utenti, gruppi e ruoli.
  9. Fai clic su Fine.

    Se hai già impostato e salvato l’app, fai clic sull’app in Applicazioni > App SSO nella finestra Applicazioni. Nella finestra Configura app, fai clic su Salva e modifica utenti per annullare l’assegnazione o assegnare ulteriori utenti, gruppi e ruoli.

    Risultato: La configurazione dell'app SSO è ora completata! Gli utenti LastPass che hai assegnato a questa app SSO possono ora accedere e aprire l'app usando il loro account LastPass.