HELP FILE

Integrazione app con Office 365

Imposta un'integrazione dell'app in modo che il tuo utente possa accedere a questa app utilizzando le stesse credenziali che usa per LastPass.

Parte 1 - Aggiungi l'app SSO a LastPass

  1. Apri la dashboard di amministrazione di LastPass. Seleziona Applicazioni dal menu a sinistra e poi seleziona App web dal sottomenu.

    Applicazioni web di LastPass

  2. Fai clic su + Aggiungi App SSO pulsante dall'angolo superiore destro.
  3. Appare una finestra pop-up. Sotto la sezione: Seleziona la tua app, fai clic su Cerca… e seleziona Office 365 dal catalogo di LastPass.

    Catalogo app Office 365

  4. Nella sezioneImpostazione in un clic inserisci l' E-mail di amministratore globale, Password, e Dominio di Microsoft.

    Nota: LastPass non memorizza le tue credenziali.

  5. Fai clic su Impostazione in un clic e Salva.

    Impostazione in un clic di Office 365

Aggiungi manualmente Office 365

  1. Accedi e accedi al LastPass nuova Console di amministrazione procedendo come segue:
    • Una volta effettuato l'accesso a LastPass, fai clic sull'icona attiva di LastPass icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
    • Accedi a https://admin.lastpass.com con il tuo indirizzo e-mail di amministratore e password principale.
  2. Vai ad Applicazioni > App SSO.
  3. Se non hai già aggiunto app SSO, fai clic su Aggiungi la prima app SSO. Altrimenti fai clic su Aggiungi app nel menu di navigazione in alto a destra.
  4. Nel campo Cerca, sotto alla sezione Seleziona app, cerca la tua app nel catalogo.

    Nota: Se non riesci a trovarla, fai clic su Aggiungi una app non in elenco.

  5. Fai clic su Continua.
  6. Vai alle impostazioni dell’app per abilitare il Single Sign-On. Accertati che l’app riconosca LastPass come provider di identità. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono che le seguenti informazioni vengano copiate e incollate.

    ID entità
    https://identity.lastpass.com
    Endpoint SSO
    https://identity.lastpass.com/SAML/SSOService
    URL di disconnessione
    https://identity.lastpass.com/Login/Logout
    Certificato
    È selezionato quello predefinito; se necessario puoi selezionarne un altro
    Impronta digitale certificato
    Personalizzato
    Impronta digitale certificato (SHA-256)
    Personalizzate

  7. Facoltativo: Se necessario, puoi fare clic su download del certificato per scaricare e salvare il certificato LastPass (TXT) e/o i file metadati (XML).
  8. Apri una nuova finestra o scheda del browser per procedere con i passaggi successivi.

Parte 2 - Configurazione dell'app

  1. Accedi al centro di amministrazione di Office 365come amministratore e poi fai clic su amministratore.

  2. Dal menu a sinistra seleziona Impostazioni > Domini.

  3. Aggiungi un dominio che hai intenzione di usare per single sign-on e procedi seguendo i passaggi per confermare che sei il proprietario del dominio.

    Nota: NON aggiungere utenti in questa fase.

  4. Nella sezione in cui ti viene chiesto come desideri usare Office 365?, deseleziona le caselle accanto a Exchange Online e Lync Online; a meno che le voci DNS non sia state aggiornate.
  5. Accertati che il dominio non sia il dominio predefinito. Se impostato come dominio predefinito, vai avanti e modificalo configurando il sito .onmicrosoft.com come dominio predefinito.
  6. La configurazione SSO per Office 365 richiede il modulo Windows Azure Active Directory per Windows PowerShell cmdlet. Scarica e installa cmdlets dal link seguente: https://technet.microsoft.com/en-us/library/jj151815.aspx
  7. Devi usare il modello PowerShell Command e il certificato che hai scaricato dalla dashboard di amministratore di LastPass.

Parte 3-Completa la configurazione dell'SSO per l'App Office 365

  1. Per configurare l'SSO per Office 365, personalizza il modello di comando PowerShell come segue:

    • $domain: inserisci il dominio aziendale nel seguente formato: yourworkdomain.com
    • $issuer inserisci il dominio aziendale alla fine dell'URL, nel seguente formato: https://identity.lastpass.com/yourworkdomain.com
    • $certificateFile Percorso completo e nome del file del certificato che hai appena scaricato

    Configura i testi di Office 365

  2. Apri Powershell come amministratore. $cred=Ottieni-Credenziali

    Risultato: Ti verrà richiesta per le credenziali dell'amministratore.

  3. Immetti le tue credenziali di accesso amministratore nella finestra di dialogo che appare nello schermo.
  4. Copia e incolla il secondo comando per l'autenticazione su Office 365: Connect-MsolService -Credential $cred
  5. Copia il blocco dei comandi PowerShell a partire da $domain e terminando con $logoffurl. Incolla nella finestra di PowerShell.

  6. Poi copia e incolla il secondo blocco per caricare il file del certificato.
  7. Esegui il seguente comando per abilitare SSO per il tuo dominio: Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl –Verbose

    Risultato: Hai completato l'impostazione del single sign-on per Office 365.

  8. Torna alla LastPass nuova Console di amministrazione.
  9. Nella finestra o scheda del browser con la Console di amministrazione di LastPass che avevi lasciato aperta nell'ultimo passaggio della Parte 1, individua Imposta LastPass.
  10. LastPass ha bisogno di conoscere l’URI dell’app affinché l’Assertion Consumer Service (ACS) possa autenticare gli utenti. Questo viene fornito dall’app.

    ACS
    L’URL a cui LastPass invia asserzioni di autenticazione dopo l’autenticazione di un utente. Potrebbe essere altrimenti denominato URL postback, URL risposta, URL SSO o URL del provider di servizi.
    Autenticazione incrementale
    Seleziona la casella di controllo se desideri obbligare gli utenti a confermare la loro identità usando il Autenticatore LastPass app per ogni accesso a questa app.

  11. Opzionale: inImpostazioni avanzate, aggiungi le seguenti personalizzazioni aggiuntive:

    ID entità
    Il nome dell’app come appare nella Console di amministrazione (e nelle App cloud, se il tuo utente ha una cassaforte per la gestione delle password LastPass).
    Nickname
    (detto anche ID emittente o ID app per la tua app): è l’URL dei metadati del provider di servizi
    Ruolo
    Scopri come creare ruoli
    Provider di identità
    https://identity.lastpass.com
    Stato dell’inoltro
    URL a cui il provider di servizi reindirizza l’utente dopo l’elaborazione della risposta SAML.
    Identificatore
    Le possibili opzioni sono e-mail, e-mail secondaria, ID utente, gruppi, ruoli o CustomID. Per impostazione predefinita è selezionata l’opzione E-mail. Dipende dall’app configurata; verifica sul sito di supporto.
    Metodo di firma SAML (opzionale)
    Seleziona la casella per usare SHA-1 e/o SHA-256.
    Firma e crittografia
    Seleziona la casella per usare
    • Firma asserzione
    • Crittografa asserzione
    • Firma richiesta
    • Firma risposta

  12. Opzionale: fai clic su Carica certificato partner per caricare un certificato partner.

    Quando crei una nuova integrazione SAML o ne modifichi una esistente, puoi definire istruzioni di attributi personalizzate. Queste istruzioni vengono inserite nelle asserzioni SAML condivise con la tua app.

  13. Opzionale: per aggiungere altri attributi personalizzati, fai clic su Aggiungi attributo SAML, quindi usa il menu a discesa per effettuare le selezioni.
  14. Durante l'impostazione dell'app, puoi fare clic su Salva & assegna utenti per iniziare a selezionare gli utenti da assegnare.
  15. Per assegnare nuovi utenti, seleziona Assegna utenti, gruppi e ruoli nella finestra Utenti, gruppi e ruoli.
    1. Nella finestra Assegna utenti, gruppi e ruoli seleziona specifici utenti, gruppi o ruoli da assegnare.
    2. Una volta effettuata la selezione, fai clic su Assegna.
    3. Fai clic su Salva e continua una volta terminate le operazioni nella finestra Utenti, gruppi e ruoli.
  16. Fai clic su Fine.

    Se hai già impostato e salvato l’app, fai clic sull’app in Applicazioni > App SSO nella finestra Applicazioni. Nella finestra Configura app, fai clic su Salva e modifica utenti per annullare l’assegnazione o assegnare ulteriori utenti, gruppi e ruoli.

    Risultato: La configurazione dell'app SSO è ora completata! Gli utenti LastPass che hai assegnato a questa app SSO possono ora accedere e aprire l'app usando il loro account LastPass.

Risoluzione dei problemi per la configurazione manuale

Errore Descrizione
Vedi tutte le licenze

Scarica-MsolAccountSku

Hai bisogno del tuo numero di account Sku per poter aggiungere utenti.
Aggiungi utenti

New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation

L'id non modificabile è un identificatore esclusivo degli utenti su Office 365. Assicurati che l'ID non modificabile si rifletta nelle informazioni dell'utente sul portale LastPass, come ID dell'utente. Il nome principale dell'utente è l'IDEmail. Entrambi questi valori devono corrispondere alla configurazione di Office 365 per single sign-on per risultare corretti.
Elimina utenti

emove-MsolUser -UserPrincipalName

Il comando suddetto sposta l'utente nel cestino di Office 365. Per creare un utente con lo stesso nome, accertati di rimuovere l'utente dal cestino.
Recupera un utente eliminato Get-MsolUser -ReturnDeletedUsers -SearchString | select UserPrincipalName, ObjectId
Rimuovi un utente eliminato dal cestino Remove-MsolUser -RemoveFromRecycleBin –ObjectId
Errore di accesso Alcuni utenti potrebbero riscontrare il seguente problema di accesso a causa di un bug conosciuto in Office 365:

"Abbiamo problemi con il tuo accesso. Riprova tra alcuni minuti. Se non funziona, potresti contattare l'amministratore e segnalare il seguente errore: < error#>."

La soluzione consiste nel riavviare il browser. Poi apri una scheda del browser e prova ad accedere.

In alternativa, LastPass MFA può essere usato per l'accesso sicuro a Office 365/Azure AD SSO mentre Azure AD rimanere il provider di identità primario. Per ulteriori informazioni, vai alla pagina di impostazione dell'accesso condizionale a LastPass.