HELP FILE


Integrazione con l'app Okta

Imposta un'integrazione con l'app in modo da consentire ai tuoi utenti di accedere a tale app usando le stesse credenziali usate per LastPass.

Parte 1 - Aggiungi l'app SSO a LastPass

LastPass offre un'integrazione basata su SAML con Okta in cui LastPass funge da provider di identità e gestisce le informazioni sull'identità degli utenti. Utenti accedono a Okta usando LastPass MFAe verranno reindirizzati al portale Okta SSO. Gli utenti potranno accedere alle loro applicazioni direttamente da Okta SSO senza un ulteriore passaggio di accesso. In alternativa, gli utenti possono accedere direttamente a un sito web dell'applicazione o del provider di servizi utilizzando LastPass MFA.

  1. Accedi e accedi al LastPass nuova Console di amministrazione procedendo come segue:
    • Una volta effettuato l'accesso a LastPass, fai clic sull'icona attiva di LastPass icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
    • Accedi a https://admin.lastpass.com con il tuo indirizzo e-mail di amministratore e password principale.
  2. Vai ad Applicazioni > App SSO.
  3. Se non hai già aggiunto app SSO, fai clic su Aggiungi la prima app SSO. Altrimenti fai clic su Aggiungi app nel menu di navigazione in alto a destra.
  4. Nel campo Cerca, sotto alla sezione Seleziona app, cerca la tua app nel catalogo.

    Nota: Se non riesci a trovarla, fai clic su Aggiungi una app non in elenco.

  5. Fai clic su Continua.
  6. Vai alle impostazioni dell’app per abilitare il Single Sign-On. Accertati che l’app riconosca LastPass come provider di identità. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono che le seguenti informazioni vengano copiate e incollate.

    ID entità
    https://identity.lastpass.com
    Endpoint SSO
    https://identity.lastpass.com/SAML/SSOService
    URL di disconnessione
    https://identity.lastpass.com/Login/Logout
    Certificato
    È selezionato quello predefinito; se necessario puoi selezionarne un altro
    Impronta digitale certificato
    Personalizzato
    Impronta digitale certificato (SHA-256)
    Personalizzate

  7. Facoltativo: Se necessario, puoi fare clic su download del certificato per scaricare e salvare il certificato LastPass (TXT) e/o i file metadati (XML).
  8. Apri una nuova finestra o scheda del browser per procedere con i passaggi successivi.

Parte 2 - Configurazione dell'app

  1. Accedi al portale di amministrazione di Okta dal menu in alto, quindi fai clic su Sicurezza.
  2. Fai clic sul provider di identità.

    Provider di identità di integrazione con password Okta

  3. Fai clic sul pulsante Add Identity Provider (Aggiungi provider di identità). Fornitore di identità con password Okta

  4. Viene visualizzata la finestra Aggiungi Provider di identità, inserisci LastPass nella sezione Nome.

    Fornitore di integrazione con password Okta

  5. Nella sezione Authentication settings (Impostazioni di autenticazione), fai clic sul nome utente IdP e seleziona la prima opzione: IDP user.subjectNameid.
  6. Espandi la sezione SAML Protocol Setting (Impostazione del protocollo SAML) e carica il certificato LastPass che hai scaricato.
  7. Incolla id elemento Hai copiato dalla dashboard di LastPass: URI dell'emittente IdP e incolla Endpoint SSO copiato da LastPass a IdP UPL Single Sign-On.

    Okta71

  8. Fai clic su Show Advanced Settings (Mostra impostazioni avanzate).
  9. Deseleziona Sign SAML Authentication Requests (Richieste di firma autenticazione SAML) nell'opzione Request Signature (Firma di richiesta).
  10. Nella sezione Response Signature Algorithm (Algoritmo di firma della risposta), scegli SHA-1 e fai clic su Add Identity Provider (Aggiungi provider di identità) per salvare le impostazioni.

    Okta81

  11. Copia l'URL del servizio consumatori Assertion e l'Audience URIper il passaggio successivo.

    Integrazione di Okta SAML

Parte 3-Completa la configurazione dell'SSO per l'App Okta

  1. Torna alla LastPass nuova Console di amministrazione.
  2. Nella finestra o scheda del browser con la Console di amministrazione di LastPass che avevi lasciato aperta nell'ultimo passaggio della Parte 1, individua Imposta LastPass.
  3. Sotto Fornitore di servizi, incolla la Assertation User Service URL copiato dal portale Okta al campo ACS e incolla URI Audience copiato dal portale Okta all'ID elemento.
  4. Opzionale: inImpostazioni avanzate, aggiungi le seguenti personalizzazioni aggiuntive:

    ID entità
    Il nome dell’app come appare nella Console di amministrazione (e nelle App cloud, se il tuo utente ha una cassaforte per la gestione delle password LastPass).
    Nickname
    (detto anche ID emittente o ID app per la tua app): è l’URL dei metadati del provider di servizi
    Ruolo
    Scopri come creare ruoli
    Provider di identità
    https://identity.lastpass.com
    Stato dell’inoltro
    URL a cui il provider di servizi reindirizza l’utente dopo l’elaborazione della risposta SAML.
    Identificatore
    Le possibili opzioni sono e-mail, e-mail secondaria, ID utente, gruppi, ruoli o CustomID. Per impostazione predefinita è selezionata l’opzione E-mail. Dipende dall’app configurata; verifica sul sito di supporto.
    Metodo di firma SAML (opzionale)
    Seleziona la casella per usare SHA-1 e/o SHA-256.
    Firma e crittografia
    Seleziona la casella per usare
    • Firma asserzione
    • Crittografa asserzione
    • Firma richiesta
    • Firma risposta

  5. Opzionale: fai clic su Carica certificato partner per caricare un certificato partner.

    Quando crei una nuova integrazione SAML o ne modifichi una esistente, puoi definire istruzioni di attributi personalizzate. Queste istruzioni vengono inserite nelle asserzioni SAML condivise con la tua app.

  6. Opzionale: per aggiungere altri attributi personalizzati, fai clic su Aggiungi attributo SAML, quindi usa il menu a discesa per effettuare le selezioni.
  7. Durante l'impostazione dell'app, puoi fare clic su Salva & assegna utenti per iniziare a selezionare gli utenti da assegnare.
  8. Per assegnare nuovi utenti, seleziona Assegna utenti, gruppi e ruoli nella finestra Utenti, gruppi e ruoli.
    1. Nella finestra Assegna utenti, gruppi e ruoli seleziona specifici utenti, gruppi o ruoli da assegnare.
    2. Una volta effettuata la selezione, fai clic su Assegna.
    3. Fai clic su Salva e continua una volta terminate le operazioni nella finestra Utenti, gruppi e ruoli.
  9. Fai clic su Fine.

    Se hai già impostato e salvato l’app, fai clic sull’app in Applicazioni > App SSO nella finestra Applicazioni. Nella finestra Configura app, fai clic su Salva e modifica utenti per annullare l’assegnazione o assegnare ulteriori utenti, gruppi e ruoli.

    Risultato: La configurazione dell'app SSO è ora completata! Gli utenti LastPass che hai assegnato a questa app SSO possono ora accedere e aprire l'app usando il loro account LastPass.