product icon

Integratie van de Remedyforce BMC-app

    Zet een Remedyforce BMC app integratie op zodat uw gebruikers zich kunnen aanmelden bij deze app met dezelfde credentials die ze gebruiken voor LastPass.

    Deel 1 - De SSO-app toevoegen aan LastPass

    Info over deze taak:
    1. Meld u aan en ga naar de LastPass nieuwe Admin Console door een van de volgende handelingen uit te voeren:
      • Terwijl u bent aangemeld bij LastPass, klikt u in de knoppenbalk van uw browser op het actieve LastPass-pictogram actief LastPass-pictogram en vervolgens selecteert u Admin Console in het menu.
      • Log in op https://admin.lastpass.com met uw beheerders e-mailadres en hoofdwachtwoord.
    2. Ga naar Toepassingen > SSO-apps.
    3. Selecteer Toepassing toevoegen in de navigatie rechtsboven (of Doorzoek de catalogus als u uw eerste app toevoegt).
    4. Zoek en selecteer uw app in de catalogus (of Toepassing toevoegen die niet in de lijst staat als u uw app niet kunt vinden).
    5. Klik op Doorgaan, en u wordt naar het gedeelte LastPass configureren van de app-configuratie geleid.

      Fastpath: LastPass vult automatisch alle vereiste informatie in het gedeelte Toepassing configureren voor u in. Bij sommige apps kunt u de instellingen uploaden in een XML-bestand, bij andere moet u de volgende informatie kopiëren en plakken:
      Naam in LastPass Waarde
      ID van entiteit
      https://identity.lastpass.com
      SSO Eindpunt
      https://identity.lastpass.com/SAML/SSOService
      URL voor afmelding
      https://identity.lastpass.com/Login/Logout
      Certificaat vingerafdruk Voorzien in het gedeelte Toepassing configureren van de SSO app. Download indien nodig het LastPass certificaat in PEM, DER, of Metadata downloaden (XML) formaat.
      Certificaat vingerafdruk (SHA-256)
      Certificaat (PEM)

    6. Voor de volgende stappen opent u een nieuw venster of tabblad van de webbrowser. Ga naar de instellingen van de app om single sign-on in te schakelen, en zorg ervoor dat uw app LastPass herkent als de Identity Provider.

    Deel 2 - De app configureren in Remedyforce BMC

    Voordat u begint: U moet een bedrijfsdomein hebben ingesteld en cookies van derden toestaan in uw browser voordat u doorgaat met de onderstaande stappen.
    Problemen oplossen: Als uw bedrijfsdomein nog niet is ingesteld, ga dan naar Bedrijfsinstellingen > Mijn domein en maak een nieuw domein aan met het volgende formaat:
    
                  
                   .my.salesforce.com
                  
    Info over deze taak: Voor gedetailleerde instructies, zie Remedyforce BMC documentatie.
    1. Open een nieuw tabblad in uw browser en log in op het beheerdersportaal.
    2. Selecteer het menu Setup in de navigatie rechtsboven en vervolgens Setup.

      Setup - Salesforce

    3. Selecteer Bedrijfsinstellingen > Mijn domein om te controleren of u een bedrijfsdomein hebt ingesteld.

      Werkdomein - Salesforce

    4. Selecteer Identiteit > Single Sign-On Settings in de linker navigatiebalk.

      SSO-instellingen in Salesforce

    5. Selecteer Bewerken.

      Saml- Salesforce inschakelen

    6. In de sectie Federated Single Sign-on Using SAML schakelt u de instelling SAML enabled in en klikt u op Opslaan.

      Let op: Schakel het selectievakje Make Federation ID case-insensitive in als u het veld Federation ID op een gebruikersobject hoofdletterongevoelig wilt maken. Als er Federation ID duplicaten zijn, maak dan elke ID uniek voordat u deze instelling inschakelt. Zorg ervoor dat de nieuwe Federatie ID overal wordt bijgewerkt.
      enable saml checkbox- Salesforce

    7. In de sectie SAML Single Sign-on Settings selecteert u Nieuw om een nieuw item toe te voegen.

      nieuwe idp-configuratie - Salesforce

    8. Voer de volgende informatie in:

      Naam Beschrijving Waarde
      Naam SAML aanbieder LastPass
      API-naam Voer uw gewenste naam in Aangepast
      Service ID van entiteit waarde (gekopieerd van de LastPass Admin Console)
      https://identity.lastpass.com
      ID van entiteit Ook bekend als de Issuer ID of App ID voor je app, dit is de Metagegevens-URL van de Service Provider.
      • Als u een aangepast domein heeft ingesteld, gebruik dan het volgende formaat:
        https://[customDomain].my.salesforce.com
      • Als u geen aangepast domein hebt ingesteld, gebruik dan het volgende:
        https://saml.salesforce.com
      Certificaat van de Identity Provider LastPass certificaatbestand dat u in deel 1 hebt gedownload Upload het LastPass Certificaat dat u in deel 1 hebt gedownload
      Identity Provider Login URL SSO-eindpunt waarde (gekopieerd van de LastPass Admin Console)
      https://identity.lastpass.com/SAML/SSOService
      Identity Provider Uitlog URL URL voor afmelding (gekopieerd van de LastPass Admin Console)
      https://identity.lastpass.com/Login/Logout
      Aangepaste fout-URL SSO-eindpunt waarde (gekopieerd van de LastPass Admin Console)
      https://identity.lastpass.com/SAML/SSOService

    9. Klik op Opslaan.

      SAML Single Sign-On instellingen

    10. Kopieer de Salesforce Login URL waarde en plak deze in een tekstverwerker.

      Let op: U gebruikt deze waarde in latere stappen.

      Salesforce Aanmeldings-URL in SAML-instellingen

    11. Selecteer in de linker navigatie Bedrijfsinstellingen > Mijn domein.
    12. Klik in de sectie Authenticatieconfiguratie op Bewerken.

      Bewerk Authenticatie Configuratie instellingen

    13. Schakel de instelling Login Form uit.
    14. Schakel de instelling LastPass in.
    15. Klik op Opslaan.

      Instellingen authenticatiedienst bijwerken

    Deel 3 - Afronden van de Remedyforce BMC SSO app configuratie in LastPass

    1. Ga terug naar de Nieuwe Admin Console van LastPass.
    2. Terug op de pagina Toepassing configureren in de LastPass Admin Console (uit deel 1), selecteer LastPass configureren.
    3. Plak voor het veld "ACS" de Salesforce Login URL (gekopieerd in deel 2).
    4. Optioneel: Schakel Extra verificatie vereisen in als u wilt dat gebruikers hun identiteit bevestigen met behulp van de LastPass Authenticator-app bij elke aanmelding bij deze SSO-app.

      Onthoud: Wachtwoordloos inloggen voor SSO-apps ondersteunt alleen verificatie met behulp van opgeslagen biometrie (gezicht of vingerafdruk) via pushmelding in de LastPass Authenticator-app.

    5. Selecteer Geavanceerde instellingen.
    6. Plak in het veld ID van entiteit de in deel 2 gekopieerde Service provider entity URL .
    7. Optioneel: Voeg desgewenst in de sectie Geavanceerde instellingen een van de volgende aanvullende aanpassingen toe:

      Naam in LastPass Beschrijving/Waarde
      Korte naam De naam van de app zoals deze wordt weergegeven in de Admin Console (en Cloud Apps, als uw gebruikers een LastPass wachtwoordbeheer kluis hebben)
      Rol Aangepaste rol die u aanmaakte om gebruikers en de daaraan toegewezen rechten te organiseren
      Identiteit Verstrekker (LastPass) Dit is de URL van de identiteitsprovider, en dat is LastPass:
      https://identity.lastpass.com
      Relay-status URL waarnaar de dienstaanbieder de gebruiker doorstuurt na verwerking van het SAML-antwoord
      Identifier Deze instellingen zijn afhankelijk van de app die u configureert - raadpleeg de documentatie van de SSO app, en selecteer dan een van de volgende:
      • E-mail (standaard)
      • Secundair e-mailadres
      • Gebruikers-ID
      • Groepen
      • Rollen
      • Aangepast
      SAML-signatuurmethode SHA256 (gebruikt 256-bits hash)
      Ondertekening & encryptie Maak uw gewenste selecties uit het volgende:
      • Assertion ondertekenen
      • Assertion versleutelen
      • Aanvraag ondertekenen
      • Antwoord ondertekenen
      Partnercertificaat uploaden Selecteer het partnercertificaat dat u lokaal hebt opgeslagen (indien van toepassing)
      Aangepaste attributen Om meer aangepaste attributen toe te voegen, selecteert u SAML-attribuut toevoegen en kiest u uit de volgende opties:
      • E-mail
      • Secundair e-mailadres
      • Gebruikers-ID
      • Groepen
      • Rollen
      • Aangepast (verbonden met de SSO app)
      Tip: U kunt aangepaste attribuutverklaringen definiëren wanneer u een nieuwe SAML-integratie maakt of een bestaande wijzigt. Deze statements worden toegevoegd aan de SAML-assertions die met uw toepassing zijn gedeeld.

    8. Klik op Opslaan & gebruikers toewijzen > Gebruikers, groepen en rollen om te beginnen met het maken van uw selecties.
    9. Zoek en selecteer uw gewenste gebruikers, groepen en/of rollen en klik vervolgens op Toewijzen.
    10. Klik op Opslaan en doorgaan > Voltooien.

      Resultaat: De setup voor uw SSO app is compleet! De LastPass-gebruikers die u aan deze SSO-app hebt toegewezen, kunnen nu hun LastPass-account gebruiken om zich voortaan aan te melden bij deze SSO-app.