Integrazione dell'App Office 365 Suite

HELP FILE

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Integrazione dell'App Office 365 Suite

Configura l'integrazione dell'app Office 365 in modo che gli utenti possano accedere a questa app usando le stesse credenziali che utilizzano per LastPass.

Avviso: In alternativa, lastPass MFA può essere utilizzato per l'accesso sicuro a Office 365/Azure AD SSO mentre Azure AD è il fornitore di identità principale. Per ulteriori informazioni, visita la pagina Come posso configurare il mio account Azure AD per usare LastPass MFA per l'autenticazione?

Parte 1 - Aggiungi l'app SSO a LastPass

Accedi e apri il LastPass nuova Console di amministrazione procedendo in uno dei seguenti modi:
- Una volta effettuato l’accesso a LastPass, fai clic sull’icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
- Accedi https://admin.lastpass.com con il tuo indirizzo e-mail di amministratore e password principale.
Vai ad Applicazioni > App SSO.
Seleziona Aggiungi app nel menu di navigazione in alto a destra (oppure Cerca il catalogo se aggiungi la tua prima app).
Cerca e seleziona la tua app dal catalogo (o Aggiungere una app non in elenco se non riesci a trovare l'app).

Fai clic Continuee verrai portato al Imposta LastPass nella configurazione dell'app.

Percorso rapido: LastPass compila automaticamente tutte le informazioni richieste nella Imposta l'app sezione per te. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono di copiare e incollare le seguenti informazioni:

Nome in LastPass	Value (Valore)
ID entità	`https://identity.lastpass.com`
Endpoint SSO	`https://identity.lastpass.com/SAML/SSOService`
URL di disconnessione	`https://identity.lastpass.com/Login/Logout`
Impronta digitale certificato	Fornito nella Imposta l'app nella sezione dell'app SSO. Se necessario, scarica il certificato di LastPass in PEM, DER, oppure Download di metadati (XML ) formato.
Impronta digitale certificato (SHA-256)
Certificato (PEM)

Per i passaggi successivi, apri una nuova finestra o scheda del browser. Vai alle impostazioni dell “app per abilitare il single sign-on e assicurati che l”app riconosca LastPass come fornitore di identità.

Parte 2-Configura l'app in Office 365

Prima di iniziare: Assicurati di avere impostare e verificare un dominio prima di procedere con i passaggi riportati di seguito.

Informazioni su questa procedura: Per istruzioni dettagliate, vedi Documentazione di Microsoft Office 365.

Accedi al centro di amministrazione microsoft 365 all ' https://admin min.microsoft.com/Adminportal/Home.
Seleziona Impostazioni > Domini nel menu di navigazione a sinistra.
Conferma che hai verificato un dominio verificato.

ATTENZIONE: NON aggiungere utenti in questa fase.
Nella sezione In cui ti viene richiesto Come desideri utilizzare Office 3655:?, disabilita le caselle di controllo accanto a Exchange Online e Lync Online a meno che le voci DNS non vengano aggiornate.

ATTENZIONE: Prima di procedere, assicurati che il dominio userai non è la dominio predefinito. Configura invece la .onmicrosoft.com voce come dominio predefinito.
Nota: La configurazione SSO per Office 365 richiede il modulo Windows Azure Active Directory per Windows PowerShell cmdlet. Scarica e installa cmdlet all ' https://technet.microsoft.com/en-us/library/jj151815.aspx.
Usa il Modello di comandi PowerShell e certificato che hai scaricato dalla Console di amministrazione di LastPass per i passaggi successivi.

Parte 3-Completa la configurazione dell'SSO per l'app Office 365 in LastPass

Per configurare l'SSO per Office 365, personalizza il modello del comando PowerShell come segue:
- $domain - Inserisci il dominio aziendale nel seguente formato:
```
yourworkdomain.com
```
- $issuer - Inserisci il dominio aziendale alla fine dell'URL, nel seguente formato:
```
https://identity.lastpass.com/yourworkdomain.com
```
- $certificateFile – Percorso completo e nome del file del certificato di LastPass che hai appena scaricato
Apri Powershell come amministratore. Esegui il seguente comando:
```
$cred=Get-Credential
```
Risultato: Ti viene richiesta le credenziali di amministratore.
Inserisci le tue credenziali di accesso amministratore nella finestra di dialogo che appare sullo schermo.
Copia e incolla il secondo comando per l'autenticazione su Office 365:
```
Connect-MsolService -Credential $cred
```
Copia il blocco dei comandi PowerShell a partire da $domain e terminando con $logoffurl. Incolla nella finestra di PowerShell.
Copia e incolla il secondo blocco per caricare il file del certificato.

Esegui il seguente comando per abilitare SSO per il tuo dominio:

Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

Il comando Powershell abilita SSO in Office 365

Risultato: Hai completato l'impostazione del single sign-on per Office 365.

Torna alla LastPass nuova Console di amministrazione.
Tornando alla Configura app pagina nella Console di amministrazione di LastPass (dalla Parte 1), seleziona Imposta LastPass.
LastPass ha bisogno di conoscere l’URI dell’app affinché l’Assertion Consumer Service (ACS) possa autenticare gli utenti. Questo viene fornito dalla tua app SSO.

ACS

L’URL a cui LastPass invia asserzioni di autenticazione dopo l’autenticazione di un utente. Potrebbe essere altrimenti denominato URL postback, URL risposta, URL SSO o URL del provider di servizi.

Autenticazione incrementale (accesso senza password)

Abilita questa impostazione se desideri richiedere agli utenti di confermare la loro identità usando il app LastPass Authenticator per ogni accesso a questa app SSO.
Attenzione: L'accesso senza password per le app SSO supporta solo l'autenticazione usando la biometria memorizzata (volto o impronta digitale) tramite notifica push app LastPass Authenticator.
Seleziona Impostazioni avanzate.
Fai clic Salva e assegna utenti > Utenti, gruppi e ruoli per iniziare a effettuare le tue selezioni.
Cerca e seleziona gli utenti, i gruppi e/o i ruoli desiderati, quindi fai clic su Assegna.
Fai clic Salva e continua a salvare > Completa.
Apri PowerShell ed esegui il seguente comando per aggiungere il tuo utente:
```
New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation
```
Per ulteriori informazioni sull “aggiunta di un utente, vedi Risoluzione dei problemi per l”integrazione dell'App Office 365 SSO.
Accedi al centro di amministrazione microsoft 365 all ' https://admin min.microsoft.com/Adminportal/Home.
Nella pagina della tua organizzazione, seleziona il tuo utente appena creato.
In Licenze e app scheda, seleziona Aggiungi licenza.
Attiva Assegnare una licenza a < tuo utente >.
Abilita le tue licenze richieste e seleziona Salvare le modifiche.

Risultati: La configurazione per la tua app SSO è completa! Gli utenti LastPass che hai assegnato a questa app SSO possono ora usa il suo account LastPass per accedere a questa app SSO in futuro.