HELP FILE

Integração com o aplicativo KnowBe4

Configure a integração com o aplicativo para que seus usuários possam efetuar login nele usando as mesmas credenciais do LastPass.

Parte 1 - Adicionar o aplicativo de logon único ao LastPass

  1. Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
    • Quando estiver conectado ao LastPass, clique no ícone do LastPass ativo ícone do LastPass ativo na barra de ferramentas do navegador e selecione Console de administração no menu.
    • Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
  2. Acesse Aplicativos > Aplicativos de logon único.
  3. Se você não tiver adicionado aplicativos de logon único anteriormente, clique em Adicionar seu primeiro aplicativo de logon único. Caso contrário, clique em Adicionar aplicativo no painel de navegação superior direito.
  4. No campo Pesquisar, na seção Selecionar aplicativo, pesquise o aplicativo no catálogo.

    Observação: se você não encontrar o aplicativo, clique em Adicionar um aplicativo não listado.

  5. Clique em Continuar.
  6. Acesse as configurações do aplicativo para ativar o logon único. Confirme se o aplicativo reconhece o LastPass como provedor de identidade. Alguns aplicativos permitem carregar configurações de um arquivo XML, enquanto outros exigem que você copie e cole as informações abaixo.

    ID da entidade
    https://identity.lastpass.com
    Terminal SSO
    https://identity.lastpass.com/SAML/SSOService
    URL de logout
    https://identity.lastpass.com/Login/Logout
    Certificado
    O certificado padrão vem selecionado, mas você pode selecionar outro
    Impressão digital do certificado
    Personalizada
    Impressão digital do certificado (SHA-256)
    Personalizada

  7. Opcional: Se necessário, você pode clicar em Baixar certificado para baixar e salvar os arquivos do LastPass Certificate (TXT) e/ou Metadata (XML).
  8. Abra uma nova guia ou janela do navegador para seguir as próximas etapas.

Parte 2 - Configuração do aplicativo

Para obter ajuda adicional, entre em contato com o suporte ao cliente do KnowBe4. Para obter mais informações sobre as integrações do aplicativo, consulte: https://support.knowbe4.com/hc/en-us/articles/115013730808-Does-KnowBe4-Support-SAML-SSO-.

Parte 3 - Finalizar a configuração do aplicativo de logon único KnowBe4

  1. Volte para o LastPass novo Console de administração.
  2. Na guia ou janela do navegador com o Console de administração do LastPass que você abriu na última etapa da parte 1, localize Configurar o LastPass.
  3. O LastPass precisa saber o URI do Serviço de Consumidor de Declaração (ACS) do aplicativo para conseguir autenticar usuários. Isso é fornecido pelo aplicativo.

    ACS
    O URL para o qual o LastPass envia asserções de autenticação após autenticar um usuário. Ele também pode ser conhecido como URL de postback, URL de retorno, URL de logon único ou URL do provedor de serviços.
    Autenticação em etapas
    Marque a caixa de seleção se quiser forçar os usuários a confirmar a identidade usando o Autenticador LastPass aplicativo em cada login neste aplicativo.

  4. Opcional: em Configurações avançadas, adicione as personalizações adicionais informadas a seguir.

    ID da entidade
    Nome do aplicativo como é exibido no Console de administração (e nos aplicativos em nuvem, caso seus usuários tenham um cofre de gerenciamento de senhas do LastPass).
    Apelido
    (também conhecido como ID do emissor ou ID do aplicativo para seu aplicativo) – É o URL de metadados do provedor de serviço.
    Função
    Saiba como criar funções
    Provedor de identidade
    https://identity.lastpass.com
    Status de retransmissão
    URL para o qual o provedor de serviços redireciona o usuário após processar a resposta SAML.
    Identificador
    Escolha uma opção entre E-mail, E-mail secundário, ID do usuário, Grupos, Funções ou ID personalizado. A opção E-mail é selecionada por padrão. Depende do aplicativo configurado, verifique o site de suporte.
    Método de assinatura SAML (opcional)
    Marque a caixa para usar SHA-1 e/ou SHA-256.
    Assinar e criptografar
    Marque a caixa para usar:
    • Assinar asserção
    • Criptografar asserção
    • Assinar solicitação
    • Assinar resposta

  5. Opcional: clique em Carregar certificado do parceiro para carregar um Certificado de parceiro.

    Você pode definir declarações de atributos personalizados ao criar uma nova integração SAML ou modificar uma existente. Essas declarações são inseridas nas asserções SAML compartilhadas com seu aplicativo.

  6. Opcional: para adicionar mais atributos personalizados, clique em Adicionar atributo SAML e use o menu suspenso para fazer as seleções.
  7. Durante a configuração do aplicativo, você pode clicar em Salvar & atribuir usuários para começar a selecionar os usuários.
  8. Para atribuir novos usuários, clique em Atribuição de usuários, grupos e funções na janela Usuários, grupos e funções.
    1. Na janela Atribuir usuários, grupos e funções, selecione Usuários, Grupos ou Funções específicos para atribuir.
    2. Ao concluir a seleção, clique em Atribuir.
    3. Clique em Salvar e continuar ao concluir a configuração na janela Usuários, grupos e funções.
  9. Clique em Concluir.

    Se já tiver configurado e salvado o aplicativo, clique na janela Aplicativos > Aplicativos de logon único . Na janela Configurar aplicativo, clique em Salvar e editar usuários para cancelar a atribuição ou atribuir mais usuários, grupos e funções.

    Resultado: Agora, o aplicativo de logon único está configurado! Agora, os usuários do LastPass atribuídos a esse aplicativo de logon único podem agora efetuar login e acessar o aplicativo usando a conta do LastPass.