product icon

Integrazione dell'app AWS

    Imposta un'integrazione dell'app Web Amazon (AWS) in modo che i tuoi utenti possano accedere a questa app usando le stesse credenziali che utilizzano per LastPass.

    Parte 1 - Aggiungi l'app SSO a LastPass

    Informazioni su questa procedura:
    1. Accedi e apri il LastPass nuova Console di amministrazione procedendo in uno dei seguenti modi:
      • Una volta effettuato l’accesso a LastPass, fai clic sull’icona attiva di LastPass icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
      • Accedi https://admin.lastpass.com con il tuo indirizzo e-mail di amministratore e password principale.
    2. Vai ad Applicazioni > App SSO.
    3. Seleziona Aggiungi app nel menu di navigazione in alto a destra (oppure Cerca il catalogo se aggiungi la tua prima app).
    4. Cerca e seleziona la tua app dal catalogo (o Aggiungere una app non in elenco se non riesci a trovare l'app).
    5. Fai clic Continuee verrai portato al Imposta LastPass nella configurazione dell'app.

      Percorso rapido: LastPass compila automaticamente tutte le informazioni richieste nella Imposta l'app sezione per te. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono di copiare e incollare le seguenti informazioni:
      Nome in LastPass Value (Valore)
      ID entità
      https://identity.lastpass.com
      Endpoint SSO
      https://identity.lastpass.com/SAML/SSOService
      URL di disconnessione
      https://identity.lastpass.com/Login/Logout
      Impronta digitale certificato Fornito nella Imposta l'app nella sezione dell'app SSO. Se necessario, scarica il certificato di LastPass in PEM, DER, oppure Download di metadati (XML ) formato.
      Impronta digitale certificato (SHA-256)
      Certificato (PEM)

    6. Per i passaggi successivi, apri una nuova finestra o scheda del browser. Vai alle impostazioni dell “app per abilitare il single sign-on e assicurati che l”app riconosca LastPass come fornitore di identità.

    Parte 2-Configura l'app in AWS

    Informazioni su questa procedura: Per istruzioni dettagliate, vedi Documentazione AWS.
    1. Accedi alla console di gestione dei servizi Web di amazon come amministratore https://console.aws.amazon.com/console/home.
    2. Seleziona Servizi.
    3. Sotto Sicurezza, cognome e conformità sezione della console, seleziona IM (identità e gestione di accesso).

      Impostazione di identità e gestione degli accessi in AWS

    4. Seleziona Provider di identità nel menu di navigazione a sinistra, quindi fai clic su Aggiungi Provider.

      Fai clic su Aggiungi Provider in AWS

    5. Seleziona SAML, quindi inserisci LastPass nella Nome del Provider campo.
    6. Seleziona Scegli file per caricare il file di metadati .xml (che hai scaricato nella Parte 1). Una volta caricata, seleziona Aggiungi provider.

      Configura Provider in AWS

      Risultato: Hai creato un provider SAML in AWS, in quanto dovrai creare un ruolo.

    7. Nel menu di navigazione a sinistra, seleziona Ruoli. Se hai già creato ruoli, selezionane uno. Se non hai ruoli, fai clic su Crea ruolo per effettuare una nuova operazione.

      Ruoli AWS IAM

    8. Seleziona federazione SAML 2.0.
    9. Usa il menu a discesa per Fornitore SAML e seleziona LastPass.
    10. Seleziona Consenti l'accesso alla Console di gestione programmatico e AWS.

      SAML  2.0  in AWS

    11. Fai clic su Avanti.
    12. Seleziona uno o più criteri desiderati, quindi fai clic su Avanti.

      Criteri delle autorizzazioni in AWS

    13. Inserisci un Nome ruolo e fai clic su Crea ruolo.

      Crea ruolo in AWS

    14. Seleziona il nome creato dal tuo ruolo. Nella Riepilogo sezione, seleziona la Relazioni di Trust scheda, quindi copia il N e Persone affidabili valori e incollarli In un editor di testo.

      Attenzione: Utilizzerai questi valori in passaggi successivi.

      Riepilogo ruolo AWS

    Parte 3-Completa la configurazione dell'SSO per l'app AWS in LastPass

    1. Torna alla LastPass nuova Console di amministrazione.
    2. Tornando alla Configura app pagina nella Console di amministrazione di LastPass (dalla Parte 1), seleziona Imposta LastPass.
    3. Nella ACS campo, incolla il seguente URL:

      https://signin.aws.amazon.com/saml

    4. Facoltativo: Attiva Autenticazione incrementale se desideri richiedere agli utenti di confermare la loro identità usando il app LastPass Authenticator per ogni accesso a questa app SSO.

      Attenzione: L'accesso senza password per le app SSO supporta solo l'autenticazione usando la biometria memorizzata (volto o impronta digitale) tramite notifica push app LastPass Authenticator.

    5. Seleziona Impostazioni avanzate.
    6. Nella Attributi personalizzati sezione, procedi come segue:
      1. Seleziona Aggiungi attributo SAML.
      2. Per Attributo personalizzato 1 impostazione, seleziona Valore costante.
      3. Per Nome attributo SAML (Valore costante ) campo, incolla il seguente URL:

        https://aws.amazon.com/SAML/Attributes/Role

      4. Per Valore costante campo, incolla la N + Elementi affidabili i valori abbinati (copiati dal portale AWS nella Parte 2).

        Esempio:

        arn:aws:iam::*****role/admin,arn:aws:iam::*****saml-provider/identity.lastPass

    7. Facoltativo: Se lo desideri, aggiungi le seguenti personalizzazioni aggiuntive:

      Nome in LastPass Descrizione/Valore
      Nickname Il nome dell'app come appare nella Console di amministrazione (e nelle app Cloud, se i tuoi utenti hanno una cassaforte per la gestione delle password LastPass)
      Ruolo Ruolo personalizzato che hai creato per organizzare gli utenti e le autorizzazioni a loro assegnate
      Fornitore di identità (LastPass)
      https://identity.lastpass.com
      Stato dell’inoltro URL a cui il provider di servizi reindirizza l'utente dopo l'elaborazione della risposta SAML
      Identificatore Queste impostazioni dipendono dall “app che stai configurando. Vedi la documentazione dell ”app SSO, quindi seleziona una delle seguenti opzioni:
      • E-mail (impostazione predefinita)
      • E-mail secondaria
      • ID utente
      • Gruppi
      • Ruoli
      • Personalizzata
      Metodo di firma SAML Seleziona una delle seguenti opzioni, in base alla password di crittografia desiderata,
      • SHA1 (utilizza l'hash a 160 bit)
      • SHA256 (utilizza hash a 256 bit)
      Firma e crittografia Apporta le selezioni desiderate da quanto segue:
      • Firma asserzione
      • Crittografa asserzione
      • Firma richiesta
      • Firma risposta
      Carica certificato partner Seleziona il certificato partner salvato localmente (se applicabile)
      Attributi personalizzati Per aggiungere altri attributi personalizzati, seleziona Aggiungi attributo SAML e scegli tra le seguenti opzioni:
      • E-mail
      • E-mail secondaria
      • ID utente
      • Gruppi
      • Ruoli
      • Personalizzato (associato all'app SSO)
      Suggerimento: Quando crei una nuova integrazione SAML o ne modifichi una esistente, puoi definire istruzioni di attributi personalizzati. Queste istruzioni vengono inserite nelle asserzioni SAML condivise con la tua app.

    8. Fai clic Salva e assegna utenti > Utenti, gruppi e ruoli per iniziare a effettuare le tue selezioni.
    9. Cerca e seleziona gli utenti, i gruppi e/o i ruoli desiderati, quindi fai clic su Assegna.
    10. Fai clic Salva e continua a salvare > Completa.

      Risultato: La configurazione per la tua app SSO è completa! Gli utenti LastPass che hai assegnato a questa app SSO possono ora usa il suo account LastPass per accedere a questa app SSO in futuro.