HELP FILE


Integração com o aplicativo AWS

    Configure uma integração de aplicativo Amazon Web Services (AWS) para que seus usuários possam efetuar login neste aplicativo usando as mesmas credenciais usadas no LastPass.

    Parte 1 - Adicionar o aplicativo de logon único ao LastPass

    1. Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
      • Quando conectado ao LastPass, clique no ícone do LastPass ativo ícone do LastPass ativo na barra de ferramentas do navegador e selecione Console de administração no menu.
      • Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
    2. Acesse Aplicativos > Aplicativos de logon único.
    3. Selecione Adicionar aplicativo no painel de navegação superior direito (ou Pesquisar o catálogo se você estiver adicionando seu primeiro aplicativo).
    4. Procure e selecione seu aplicativo no catálogo (ou Adicionar um aplicativo não listado se não encontrar seu aplicativo).
    5. Clique Continuare você será levado para o Configurar o LastPass seção da configuração do aplicativo.

      Caminho rápido: O LastPass preenche automaticamente todas as informações necessárias no Configurar aplicativo para você. Alguns aplicativos permitem carregar configurações em um arquivo XML, enquanto outras requerem que você copie e cole as seguintes informações:
      Nome no LastPass Valor
      ID da entidade
      https://identity.lastpass.com
      Terminal SSO
      https://identity.lastpass.com/SAML/SSOService
      URL de logout
      https://identity.lastpass.com/Login/Logout
      Impressão digital do certificado Fornecido no Configurar aplicativo seção do aplicativo de logon único. Se necessário, baixe o certificado do LastPass em PEM, DER, ou Baixar metadados (XML ) formato.
      Impressão digital do certificado (SHA-256)
      Certificado (PEM)

    6. Para as próximas etapas, abra uma nova janela ou guia do navegador. Acesse as configurações do aplicativo para ativar o logon único e garantir que o aplicativo reconhece o LastPass como provedor de identidade.

    Parte 2-Configurar o aplicativo no AWS

    Consulte instruções detalhadas no artigo documentação AWS.
    1. Efetue login no console de administração do amazon Web Services como administrador no https://console.aws.amazon.com/console/home.
    2. Selecione Serviços.
    3. Em Segurança e identidade seção do console, selecione IAM (e gerenciamento de identidade e acesso).

      Configuração de gerenciamento de identidade e acesso no AWS

    4. Selecione provedores de identidade no painel de navegação à esquerda, clique em Criar provedor.

      Clique em Criar provedor no AWS

    5. Selecione SAML no menu suspenso e clique em Próxima etapa.

      Configurar o tipo de provedor no AWS

    6. Para o Nome do provedor, digite LastPass.
    7. Clique Escolher arquivo para carregar o arquivo de metadados (que você baixou na parte 1). Após carregar, clique em Próxima etapa.

      Configurar o nome e metadados do provedor no AWS

    8. Selecione Criar no painel de navegação inferior direito.

      Criar provedor no AWS

      Resultado: Você criou um provedor SAML em ACS; por fim, você precisará criar uma função.

    9. No painel de navegação à esquerda, selecione Funções. Se você já tiver criado funções, selecione uma. Se você não tiver funções, clique em Criar função para fazer um novo.

      Funções de gerenciamento de acesso de identidade do AWS

    10. Selecione SAML 2.0 federation (Federação SAML 2.0).

      SAML 2.0 no AWS

    11. Use o menu suspenso para Provedor SAML e selecione LastPass.
    12. Selecione Permitir acesso programático e AWS Management Console.
    13. Clique Próximas permissões.

      Configuração de função no AWS

    14. Selecione uma ou mais políticas desejadas e clique em Próximo: Tags.

      Políticas de permissões no AWS

    15. Insira um Nome da função e clique em Criar função.

      Criar função no AWS

    16. Selecione o nome da função criada. No Resumo seção, selecione o Relações de confiança e copie o Função ARN e Entidades confiáveis valores e cole-os em um editor de texto.

      Lembre-se: Você usará esses valores em etapas posteriores.

      Resumo de funções no AWS

    Parte 3-Finalizar a configuração do aplicativo de logon único AWS no LastPass

    1. Volte para o LastPass novo Console de administração.
    2. Voltar ao Configurar aplicativo página no Console de administração do LastPass (na parte 1), localize Configurar o LastPass.
    3. No ACS , cole o seguinte URL:

      https://signin.aws.amazon.com/saml

    4. Opcional: Ativar Autenticação Step-up se você deseja exigir que os usuários confirme a identidade usando o Autenticador LastPass aplicativo em cada login neste aplicativo de logon único.

      Lembre-se: o login sem senha para aplicativos com logon único só é compatível com autenticação que use biometria armazenada (face ou impressão digital) via notificação push no LastPass Authenticator.

    5. Selecione Configurações avançadas.
    6. No Atributos personalizados seção, faça o seguinte:
      1. Selecione Adicionar atributo SAML.
      2. Para o Atributo personalizado 1 configuração, selecione Valor constante.
      3. Para o Nome do atributo SAML (valor constante ) , cole o seguinte URL:

        https://aws.amazon.com/SAML/Attributes/Role

      4. Para o Valor constante cole o campo Função ARN + entidade confiável valores combinados (copiados do portal AWS na parte 2).

        Exemplo:

        arn:aws:iam::*****role/admin,arn:aws:iam::*****saml-provider/identity.lastPass

    7. Opcional: Se desejar, adicione as personalizações adicionais a seguir:

      Nome no LastPass Descrição/valor
      Apelido O nome do aplicativo como aparece no Console de administração (e aplicativos em nuvem, se os usuários tiverem um cofre de gerenciamento de senhas do LastPass)
      Função Função personalizada que você criou para organizar usuários e as permissões atribuídas a eles
      Provedor de identidade (LastPass)
      https://identity.lastpass.com
      Status de retransmissão URL a que o provedor de serviços redireciona o usuário após processar a resposta SAML
      Identificador Essas configurações dependem do aplicativo que você está configurando – consulte a documentação do aplicativo de logon único e selecione uma das seguintes opções:
      • E-mail (padrão)
      • E-mail secundário
      • ID do usuário
      • Grupos
      • Funções
      • Personalizada
      Método de assinatura SAML Selecione uma das seguintes opções, dependendo do tamanho da chave de criptografia desejada:
      • SHA1 (usa hash de 160 bits)
      • SHA256 (usa hash de 256 bits)
      Assinar e criptografar Faça as seleções desejadas das seguintes opções:
      • Assinar asserção
      • Criptografar asserção
      • Assinar solicitação
      • Assinar resposta
      Carregar certificado do parceiro Selecione o certificado do parceiro que você salvou localmente (se aplicável)
      Atributos personalizados Para adicionar mais atributos personalizados, selecione Adicionar atributo SAML e escolha uma das seguintes opções:
      • E-mail
      • E-mail secundário
      • ID do usuário
      • Grupos
      • Funções
      • Personalizado (associado ao aplicativo de logon único)
      Dica: Você pode definir declarações de atributos personalizados ao criar uma nova integração SAML ou modificar um existente. Essas declarações são inseridas nas asserções SAML compartilhadas com seu aplicativo.

    8. Clique Salvar e atribuir usuários > Usuários, grupos e funções para começar a fazer suas seleções.
    9. Pesquise e selecione os usuários, grupos e/ou funções desejados e clique em Atribuir.
    10. Clique Salvar e continuar e continuar > Concluir.

      Resultado: A configuração do aplicativo de logon único está completa! Agora, os usuários do LastPass atribuídos a esse aplicativo de logon único podem agora usar a conta do LastPass para efetuar login neste aplicativo de logon único em diante.