Integração com o aplicativo Office 365 Suite

HELP FILE

A versão oficial deste conteúdo está em inglês. Para facilitar o acesso, parte do conteúdo das documentações da GoToé traduzido automaticamente por computador. A GoTo não tem controle sobre o conteúdo traduzido automaticamente por computador, que pode conter erros, imprecisões ou linguajar inadequado. Não é feita nenhuma garantia, expressa ou implícita, em relação à precisão, confiabilidade, adequação ou exatidão das traduções do conteúdo original em inglês para qualquer outro idioma, e a GoTo não será responsabilizada por qualquer dano ou problema que possa surgir do uso ou da confiança depositada neste conteúdo traduzido automaticamente por computador.

Integração com o aplicativo Office 365 Suite

Configure uma integração de aplicativo do Office 365 para que os usuários possam efetuar login neste aplicativo usando as mesmas credenciais usadas no LastPass.

Observação: Outra opção é usar o LastPass MFA para login seguro no Office 365/Azure AD SSO, mantendo o Azure AD como provedor principal de identidade. Para mais informações, acesse Como configuro minha conta do Azure AD para usar o LastPass MFA para autenticação?

Parte 1 - Adicionar o aplicativo de logon único ao LastPass

Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
- Quando conectado ao LastPass, clique no ícone do LastPass ativo na barra de ferramentas do navegador e selecione Console de administração no menu.
- Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
Acesse Aplicativos > Aplicativos de logon único.
Selecione Adicionar aplicativo no painel de navegação superior direito (ou Pesquisar o catálogo se você estiver adicionando seu primeiro aplicativo).
Procure e selecione seu aplicativo no catálogo (ou Adicionar um aplicativo não listado se não encontrar seu aplicativo).

Clique Continuare você será levado para o Configurar o LastPass seção da configuração do aplicativo.

Caminho rápido: O LastPass preenche automaticamente todas as informações necessárias no Configurar aplicativo para você. Alguns aplicativos permitem carregar configurações em um arquivo XML, enquanto outras requerem que você copie e cole as seguintes informações:

Nome no LastPass	Valor
ID da entidade	`https://identity.lastpass.com`
Terminal SSO	`https://identity.lastpass.com/SAML/SSOService`
URL de logout	`https://identity.lastpass.com/Login/Logout`
Impressão digital do certificado	Fornecido no Configurar aplicativo seção do aplicativo de logon único. Se necessário, baixe o certificado do LastPass em PEM, DER, ou Baixar metadados (XML ) formato.
Impressão digital do certificado (SHA-256)
Certificado (PEM)

Para as próximas etapas, abra uma nova janela ou guia do navegador. Acesse as configurações do aplicativo para ativar o logon único e garantir que o aplicativo reconhece o LastPass como provedor de identidade.

Parte 2-Configurar o aplicativo no Office 365

Antes de começar: Verifique se você tem configurar e confirmar um domínio antes de prosseguir com as etapas abaixo.

Consulte instruções detalhadas no artigo Documentação do Microsoft Office 365.

Efetue login no Centro de Administração do microsoft 365 em https://Administração e administração.
Selecione Configurações > Domínios no painel de navegação à esquerda.
Confirme se você tem um domínio verificado listado.

CUIDADO: NÃO adicione usuários nesta fase.
Na seção onde você está Como você deseja usar o Office 365?, desative as caixas de seleção ao lado de Exchange Online e Lync Online a menos que as entradas DNS sejam atualizadas.

CUIDADO: Antes de prosseguir, verifique se o domínio que você usará não é o domínio padrão. Em vez disso, configure o .onmicrosoft.com entrada como domínio padrão.
Observação: A configuração de logon único para o Office 365 requer o Módulo do Active Directory do Windows Azure para os cmdlets Windows PowerShell. Baixar e instalar os cmdlets em https://technet.microsoft.com/en-us/library/jj151815.aspx.
Use o Modelo de comando do PowerShell e o certificado que você baixou no Console de administração do LastPass para as próximas etapas.

Parte 3-Finalizar a configuração do aplicativo de logon único Office 365 no LastPass

Para configurar o logon único do Office 365, personalize o modelo de comando do PowerShell da seguinte maneira:
- $domain – Insira seu domínio de empresa no seguinte formato:
```
yourworkdomain.com
```
- $emissor – Insira seu domínio corporativo no final do URL, com o seguinte formato:
```
https://identity.lastpass.com/yourworkdomain.com
```
- $certificateFile – Caminho e nome de arquivo completos do arquivo de certificado do LastPass que você acabou de baixar
Abrir Janelas como um administrador. Execute o seguinte comando:
```
$cred=Get-Credential
```
Resultado: Você recebe uma solicitação para receber credenciais de administrador.
Insira as credenciais de login do administrador na caixa de diálogo exibida na tela.
Copie e cole o segundo comando para ser autenticado no Office 365:
```
Connect-MsolService -Credential $cred
```
Copie o bloco de comandos do PowerShell a partir de $domain até $logoffurl. Cole o bloco de texto na janela do PowerShell.
Copie e cole o segundo bloco para carregar o arquivo de certificado.

Execute o seguinte comando para ativar o logon único para seu domínio:

Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

O comando do PowerPoint ativo permite o logon único no Office 365

Resultado: Você concluiu a configuração manual de logon único do Office 365.

Volte para o LastPass novo Console de administração.
Voltar ao Configurar aplicativo página no Console de administração do LastPass (na parte 1), localize Configurar o LastPass.
O LastPass precisa saber o URI do Serviço de Consumidor de Declaração (ACS) do aplicativo para conseguir autenticar usuários. Isso é fornecido pelo aplicativo de logon único.

ACS

O URL para o qual o LastPass envia asserções de autenticação após autenticar um usuário. Ele também pode ser conhecido como URL de postback, URL de retorno, URL de logon único ou URL do provedor de serviços.

Autenticação Step-up (login sem senha)

Ative esta configuração se quiser exigir que os usuários confirme a identidade usando o Autenticador LastPass aplicativo em cada login neste aplicativo de logon único.
Lembre-se: o login sem senha para aplicativos com logon único só é compatível com autenticação que use biometria armazenada (face ou impressão digital) via notificação push no LastPass Authenticator.

Opcional: Se desejar, selecione Configurações avançadas para adicionar uma das personalizações adicionais a seguir:

Nome no LastPass	Descrição/valor
ID da entidade	Este é o URL de metadados do provedor de serviços (também conhecido como ID do emissor ou ID do aplicativo para seu aplicativo)
Apelido	O nome do aplicativo como aparece no Console de administração (e aplicativos em nuvem, se os usuários tiverem um cofre de gerenciamento de senhas do LastPass)
Função	Função personalizada que você criou para organizar usuários e as permissões atribuídas a eles
Provedor de identidade (LastPass)	Este é o URL do provedor de identidade, que é LastPass: `https://identity.lastpass.com`
Status de retransmissão	URL a que o provedor de serviços redireciona o usuário após processar a resposta SAML
Identificador	Essas configurações dependem do aplicativo que você está configurando – consulte a documentação do aplicativo de logon único e selecione uma das seguintes opções: E-mail (padrão) E-mail secundário ID do usuário Grupos Funções Personalizada
Método de assinatura SAML	SHA256 (usa hash de 256 bits)
Assinar e criptografar	Faça as seleções desejadas das seguintes opções: Assinar asserção Criptografar asserção Assinar solicitação Assinar resposta
Carregar certificado do parceiro	Selecione o certificado do parceiro que você salvou localmente (se aplicável)
Atributos personalizados	Para adicionar mais atributos personalizados, selecione Adicionar atributo SAML e escolha uma das seguintes opções: E-mail E-mail secundário ID do usuário Grupos Funções Personalizado (associado ao aplicativo de logon único) Dica: Você pode definir declarações de atributos personalizados ao criar uma nova integração SAML ou modificar um existente. Essas declarações são inseridas nas asserções SAML compartilhadas com seu aplicativo.

Clique Salvar e atribuir usuários > Usuários, grupos e funções para começar a fazer suas seleções.
Pesquise e selecione os usuários, grupos e/ou funções desejados e clique em Atribuir.
Clique Salvar e continuar e continuar > Concluir.
Abra o PowerShell e execute o seguinte comando para adicionar seu usuário:
```
New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation
```
Para mais informações sobre como adicionar um usuário, consulte Solução de problemas para a integração do aplicativo de logon único Office 365.
Efetue login no Centro de Administração do microsoft 365 em https://Administração e administração.
Na página de sua organização, selecione seu usuário recém-criado.
No Licenças e aplicativos , selecione Adicionar licença.
Ativar Atribuir licença para < seu usuário >.
Ative as licenças necessárias e selecione Salvar alterações.

A configuração do aplicativo de logon único está completa! Agora, os usuários do LastPass atribuídos a esse aplicativo de logon único podem agora usar a conta do LastPass para efetuar login neste aplicativo de logon único em diante.

Olá! Estamos aqui para ajudar.

Digite sua dúvida aqui, navegue pelos tópicos abaixo para ver respostas ou entre em contato com um agente de suporte.

HELP FILE