HELP FILE


Integrazione dell'app AWS

Imposta un'integrazione dell'app in modo che il tuo utente possa accedere a questa app utilizzando le stesse credenziali che usa per LastPass.

Parte 1 - Aggiungi l'app SSO a LastPass

  1. Accedi e accedi al LastPass nuova Console di amministrazione procedendo come segue:
    • Una volta effettuato l'accesso a LastPass, fai clic sull'icona attiva di LastPass icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
    • Accedi a https://admin.lastpass.com con il tuo indirizzo e-mail di amministratore e password principale.
  2. Vai ad Applicazioni > App SSO.
  3. Se non hai già aggiunto app SSO, fai clic su Aggiungi la prima app SSO. Altrimenti fai clic su Aggiungi app nel menu di navigazione in alto a destra.
  4. Nel campo Cerca, sotto alla sezione Seleziona app, cerca la tua app nel catalogo.

    Nota: Se non riesci a trovarla, fai clic su Aggiungi una app non in elenco.

  5. Fai clic su Continua.
  6. Vai alle impostazioni dell’app per abilitare il Single Sign-On. Accertati che l’app riconosca LastPass come provider di identità. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono che le seguenti informazioni vengano copiate e incollate.

    ID entità
    https://identity.lastpass.com
    Endpoint SSO
    https://identity.lastpass.com/SAML/SSOService
    URL di disconnessione
    https://identity.lastpass.com/Login/Logout
    Certificato
    È selezionato quello predefinito; se necessario puoi selezionarne un altro
    Impronta digitale certificato
    Personalizzato
    Impronta digitale certificato (SHA-256)
    Personalizzate

  7. Facoltativo: Se necessario, puoi fare clic su download del certificato per scaricare e salvare il certificato LastPass (TXT) e/o i file metadati (XML).
  8. Apri una nuova finestra o scheda del browser per procedere con i passaggi successivi.

Parte 2 - Configurazione dell'app

  1. Accedi alla console di gestione per i servizi web di Amazon come amministratore. https://aws.amazon.com/console/
  2. Fai clic su Servizi. Nella sezione Sicurezza e identità della console, fai clic su Gestione di identità e accesso.

    AWS1

  3. Fai clic su Provider di identitànel menu a sinistra, poi fai clic su Crea provider.

    AWS 2

  4. SelezionaSAML dal menu a discesa e fai clic su Passaggio successivo.

  5. Inserisci LastPass come Nome del provider, poi fai clic sul pulsante Seleziona file per caricare il file metadati scaricato nella parte 1. Una volta caricata, fai clic sul pulsante Passaggio successivo.

    Fornitore di IdP AWS

  6. Fai clic sul pulsante Crea, nell'angolo in basso a destra della pagina.

  7. A questo punto, hai eseguito la creazione di un fornitore SAML. Devi semplicemente creare un ruolo.
  8. Dal menu a sinistra, fai clic su Ruoli. Se hai già creato ruoli, selezionane uno. Se non hai ruoli, fai clic su Crea ruolo per creare uno.

    Ruoli AWS IAM

  9. Seleziona federazione SAML 2.0.

    AWS SAML 2.0

  10. Seleziona LastPass come provider SAML e controlla Consenti l'accesso alla Console di gestione programmatico e AWS. Poi fai clic su Autorizzazioni successive.

    Impostazione ruolo AWS

  11. Seleziona uno o più criteri (che abbiamo selezionato l'accesso amministratore in questo tutorial) e fai clic sul pulsante Tag.

    Autorizzazione al ruolo AWS

  12. Per prima cosa, seleziona una Nome ruolo e fai clic sulla Crea ruolo.

  13. Fai clic sul tuo nome utente creato. Nella sezione Riepilogo, fai clic sulla scheda Report affidabili e copia i valori Ruolo ARN e Dati affidabili.

    Riepilogo ruolo AWS

Parte 3-Completa la configurazione dell'SSO per l'App AWS

  1. Torna alla LastPass nuova Console di amministrazione.
  2. Nella finestra o scheda del browser con la Console di amministrazione di LastPass che avevi lasciato aperta nell'ultimo passaggio della Parte 1, individua Imposta LastPass.
  3. Sotto Fornitore di servizi, incolla il seguente URL nel campo ACS: https://signin.aws.amazon.com/saml.
  4. Espandi la sezione Attributi personalizzati, incolla le seguenti informazioni:

    • Attributo 1: Valore costante
    • Nome attributi SAML: https://aws.amazon.com/SAML/Attributes/Role
    • Valore costante: Ruolo ARN copiato dalla dashboard AWS +, +Elementi affidabili copiati dalla dashboard AWS
    • Esempio: arn:aws:iam::*****role/admin,arn:aws:iam::*****saml-provider/identity.lastPass

  5. Opzionale: inImpostazioni avanzate, aggiungi le seguenti personalizzazioni aggiuntive:

    ID entità
    Il nome dell’app come appare nella Console di amministrazione (e nelle App cloud, se il tuo utente ha una cassaforte per la gestione delle password LastPass).
    Nickname
    (detto anche ID emittente o ID app per la tua app): è l’URL dei metadati del provider di servizi
    Ruolo
    Scopri come creare ruoli
    Provider di identità
    https://identity.lastpass.com
    Stato dell’inoltro
    URL a cui il provider di servizi reindirizza l’utente dopo l’elaborazione della risposta SAML.
    Identificatore
    Le possibili opzioni sono e-mail, e-mail secondaria, ID utente, gruppi, ruoli o CustomID. Per impostazione predefinita è selezionata l’opzione E-mail. Dipende dall’app configurata; verifica sul sito di supporto.
    Metodo di firma SAML (opzionale)
    Seleziona la casella per usare SHA-1 e/o SHA-256.
    Firma e crittografia
    Seleziona la casella per usare
    • Firma asserzione
    • Crittografa asserzione
    • Firma richiesta
    • Firma risposta

  6. Opzionale: fai clic su Carica certificato partner per caricare un certificato partner.

    Quando crei una nuova integrazione SAML o ne modifichi una esistente, puoi definire istruzioni di attributi personalizzate. Queste istruzioni vengono inserite nelle asserzioni SAML condivise con la tua app.

  7. Opzionale: per aggiungere altri attributi personalizzati, fai clic su Aggiungi attributo SAML, quindi usa il menu a discesa per effettuare le selezioni.
  8. Durante l'impostazione dell'app, puoi fare clic su Salva & assegna utenti per iniziare a selezionare gli utenti da assegnare.
  9. Per assegnare nuovi utenti, seleziona Assegna utenti, gruppi e ruoli nella finestra Utenti, gruppi e ruoli.
    1. Nella finestra Assegna utenti, gruppi e ruoli seleziona specifici utenti, gruppi o ruoli da assegnare.
    2. Una volta effettuata la selezione, fai clic su Assegna.
    3. Fai clic su Salva e continua una volta terminate le operazioni nella finestra Utenti, gruppi e ruoli.
  10. Fai clic su Fine.

    Se hai già impostato e salvato l’app, fai clic sull’app in Applicazioni > App SSO nella finestra Applicazioni. Nella finestra Configura app, fai clic su Salva e modifica utenti per annullare l’assegnazione o assegnare ulteriori utenti, gruppi e ruoli.

    Risultato: La configurazione dell'app SSO è ora completata! Gli utenti LastPass che hai assegnato a questa app SSO possono ora accedere e aprire l'app usando il loro account LastPass.