HELP FILE

Integração com o aplicativo Bime

Configure a integração com o aplicativo para que seus usuários possam efetuar login nele usando as mesmas credenciais do LastPass.

Parte 1 - Adicionar o aplicativo de logon único ao LastPass

  1. Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
    • Quando estiver conectado ao LastPass, clique no ícone do LastPass ativo ícone do LastPass ativo na barra de ferramentas do navegador e selecione Console de administração no menu.
    • Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
  2. Acesse Aplicativos > Aplicativos de logon único.
  3. Se você não tiver adicionado aplicativos de logon único anteriormente, clique em Adicionar seu primeiro aplicativo de logon único. Caso contrário, clique em Adicionar aplicativo no painel de navegação superior direito.
  4. No campo Pesquisar, na seção Selecionar aplicativo, pesquise o aplicativo no catálogo.

    Observação: se você não encontrar o aplicativo, clique em Adicionar um aplicativo não listado.

  5. Clique em Continuar.
  6. Acesse as configurações do aplicativo para ativar o logon único. Confirme se o aplicativo reconhece o LastPass como provedor de identidade. Alguns aplicativos permitem carregar configurações de um arquivo XML, enquanto outros exigem que você copie e cole as informações abaixo.

    ID da entidade
    https://identity.lastpass.com
    Terminal SSO
    https://identity.lastpass.com/SAML/SSOService
    URL de logout
    https://identity.lastpass.com/Login/Logout
    Certificado
    O certificado padrão vem selecionado, mas você pode selecionar outro
    Impressão digital do certificado
    Personalizada
    Impressão digital do certificado (SHA-256)
    Personalizada

  7. Opcional: Se necessário, você pode clicar em Baixar certificado para baixar e salvar os arquivos do LastPass Certificate (TXT) e/ou Metadata (XML).
  8. Abra uma nova guia ou janela do navegador para seguir as próximas etapas.

Parte 2 - Configuração do aplicativo

  1. Será exibida uma janela pop-up. Na seção: 1. Select your app (Selecione seu aplicativo), clique em Search… (Pesquisar...) e insira Bime.
  2. Abra uma nova guia no navegador e efetue login na conta de administrador do Bime em .bime.io
  3. No menu esquerdo, selecione Admin (Administração) e selecione Manage Security Settings (Gerenciar configurações de segurança) no menu superior.

    bime-1_1

  4. Na página Security Settings (Configurações de segurança), defina as seguintes configurações:
    1. Marque a caixa de seleção Enable SAML Authentication (Ativar autenticação SAML).
    2. IDP target URL (URL de destino do IdP): URL do endpoint copiado do painel do LastPass.
    3. Certificate fingerprint (Impressão digital do certificado): cole a impressão digital do certificado que você copiou na parte 1
  5. Clique em Save (Salvar).

  6. Após terminar, clique com o botão direito do mouse no link Service Metadata (Metadados do serviço) para abrir o arquivo XML em uma nova guia. Você usará esses valores no portal do LastPass.

    bime - metadados

Parte 3 - Finalizar a configuração do aplicativo de logon único Bime

  1. Volte para o LastPass novo Console de administração.
  2. Na guia ou janela do navegador com o Console de administração do LastPass que você abriu na última etapa da parte 1, localize Configurar o LastPass.
  3. Em Provedor de serviços, configure os campos da seguinte maneira:

    • URL do ACS: copie o valor da tag Location (Local) dos metadados e cole aqui.
    • ID da identidade: copie o valor da tag Entity ID (ID da entidade) dos metadados e cole aqui.

  4. Opcional: em Configurações avançadas, adicione as personalizações adicionais informadas a seguir.

    ID da entidade
    Nome do aplicativo como é exibido no Console de administração (e nos aplicativos em nuvem, caso seus usuários tenham um cofre de gerenciamento de senhas do LastPass).
    Apelido
    (também conhecido como ID do emissor ou ID do aplicativo para seu aplicativo) – É o URL de metadados do provedor de serviço.
    Função
    Saiba como criar funções
    Provedor de identidade
    https://identity.lastpass.com
    Status de retransmissão
    URL para o qual o provedor de serviços redireciona o usuário após processar a resposta SAML.
    Identificador
    Escolha uma opção entre E-mail, E-mail secundário, ID do usuário, Grupos, Funções ou ID personalizado. A opção E-mail é selecionada por padrão. Depende do aplicativo configurado, verifique o site de suporte.
    Método de assinatura SAML (opcional)
    Marque a caixa para usar SHA-1 e/ou SHA-256.
    Assinar e criptografar
    Marque a caixa para usar:
    • Assinar asserção
    • Criptografar asserção
    • Assinar solicitação
    • Assinar resposta

  5. Opcional: clique em Carregar certificado do parceiro para carregar um Certificado de parceiro.

    Você pode definir declarações de atributos personalizados ao criar uma nova integração SAML ou modificar uma existente. Essas declarações são inseridas nas asserções SAML compartilhadas com seu aplicativo.

  6. Opcional: para adicionar mais atributos personalizados, clique em Adicionar atributo SAML e use o menu suspenso para fazer as seleções.
  7. Durante a configuração do aplicativo, você pode clicar em Salvar & atribuir usuários para começar a selecionar os usuários.
  8. Para atribuir novos usuários, clique em Atribuição de usuários, grupos e funções na janela Usuários, grupos e funções.
    1. Na janela Atribuir usuários, grupos e funções, selecione Usuários, Grupos ou Funções específicos para atribuir.
    2. Ao concluir a seleção, clique em Atribuir.
    3. Clique em Salvar e continuar ao concluir a configuração na janela Usuários, grupos e funções.
  9. Clique em Concluir.

    Se já tiver configurado e salvado o aplicativo, clique na janela Aplicativos > Aplicativos de logon único . Na janela Configurar aplicativo, clique em Salvar e editar usuários para cancelar a atribuição ou atribuir mais usuários, grupos e funções.

    Resultado: Agora, o aplicativo de logon único está configurado! Agora, os usuários do LastPass atribuídos a esse aplicativo de logon único podem agora efetuar login e acessar o aplicativo usando a conta do LastPass.