HELP FILE

Integração com o aplicativo NetScaler Gateway

    Configure a integração com o aplicativo para que seus usuários possam efetuar login nele usando as mesmas credenciais do LastPass.

    Parte 1 - Adicionar o aplicativo de logon único ao LastPass

    1. Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
      • Quando conectado ao LastPass, clique no ícone do LastPass ativo ícone do LastPass ativo na barra de ferramentas do navegador e selecione Console de administração no menu.
      • Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
    2. Acesse Aplicativos > Aplicativos de logon único.
    3. Selecione Adicionar aplicativo no painel de navegação superior direito (ou Pesquisar o catálogo se você estiver adicionando seu primeiro aplicativo).
    4. Procure e selecione seu aplicativo no catálogo (ou Adicionar um aplicativo não listado se não encontrar seu aplicativo).
    5. Clique Continuare você será levado para o Configurar o LastPass seção da configuração do aplicativo.

      Caminho rápido: O LastPass preenche automaticamente todas as informações necessárias no Configurar aplicativo para você. Alguns aplicativos permitem carregar configurações em um arquivo XML, enquanto outras requerem que você copie e cole as seguintes informações:
      Nome no LastPass Valor
      ID da entidade 
      https://identity.lastpass.com
      Terminal SSO 
      https://identity.lastpass.com/SAML/SSOService
      URL de logout 
      https://identity.lastpass.com/Login/Logout
      Impressão digital do certificado Fornecido no Configurar aplicativo seção do aplicativo de logon único. Se necessário, baixe o certificado do LastPass em PEM, DER, ou Baixar metadados (XML ) formato.
      Impressão digital do certificado (SHA-256)
      Certificado (PEM)

    6. Para as próximas etapas, abra uma nova janela ou guia do navegador. Acesse as configurações do aplicativo para ativar o logon único e garantir que o aplicativo reconhece o LastPass como provedor de identidade.

    Parte 2 - Configuração do aplicativo

    1. Abra uma nova guia em seu navegador, efetue login no console de administração do NetScaler Gateway e acesse Policies (Políticas) > Authentication (Autenticação) > SAML.
    2. Clique na guia Servers (Servidores) e depois clique no botão Add (Adicionar) para adicionar um novo servidor SAML de autenticação.
    3. Defina um nome para o servidor.
    4. Adicione o certificado do LastPass baixado na etapa anterior clicando no campo IDP Certificate Name (Nome do certificado do IdP). Clique no botão de mais para adicionar o LastPass.

      Janela de instalação de certificado no servidor

    5. Defina o Certificate-Key Pair Name (Nome do par certificado-chave). Carregue o certificado e clique em Install (Instalar).
    6. No campo IDP Certificate Name (Nome do certificado do IdP), selecione o certificado adicionado.
    7. Cole o Endpoint do SSO que você copiou do Painel de administração do LastPass no campo Redirect URL (URL de redirecionamento).
    8. Cole o URL de logout que você copiou do Painel de administração do LastPass no campo Single Logout URL (URL único de logout).
    9. Cole o Entity ID (ID da entidade) que você copiou da guia Service Provider (Provedor de serviços) na configuração do aplicativo NetScaler no campo Nome do emissor do painel de administração do LastPass.
    10. Clique em OK para salvar as alterações.

      Configuração do servidor SAML de autenticação

    11. Selecione a guia Policies (Políticas) para criar uma nova política.
    12. Clique no botão Add (Adicionar) e defina o Name (Nome) da política.
    13. Selecione o servidor que você criou em Server (Servidor).
    14. Cole ns_true no campo Expression (Expressão) e clique em Create (Criar).

    15. Altere a política de autenticação de seu NetScaler Gateway para a política SAML do LastPass. Acesse NetScaler Gateway > Virtual Servers (Servidores virtuais).
    16. Clique no servidor virtual desejado. Selecione a política de autenticação atual na seção Basic Authentication (Autenticação básica).
    17. Selecione a política atual e desvincule-a clicando em Unbind (Desvincular). Clique em Close (Fechar).

    18. Na seção Basic Authentication (Autenticação básica), clique no botão Add (Adicionar), selecione a política SAML e clique em Continue (Continuar).
    19. Selecione a política SAML do LastPass. Clique no botão Select (Selecionar).
    20. Confirme se a política SAML do LastPass está selecionada na próxima tela e clique em Bind (Vincular)
    21. Clique em Done (Concluído) para encerrar o processo. Agora, você pode atribuir usuários ao NetScaler VPN.