HELP FILE


Integração com o aplicativo Remedyforce BMC

Configure a integração com o aplicativo para que seus usuários possam efetuar login nele usando as mesmas credenciais do LastPass.

Parte 1 - Adicionar o aplicativo de logon único ao LastPass

  1. Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
    • Quando estiver conectado ao LastPass, clique no ícone do LastPass ativo ícone do LastPass ativo na barra de ferramentas do navegador e selecione Console de administração no menu.
    • Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
  2. Acesse Aplicativos > Aplicativos de logon único.
  3. Se você não tiver adicionado aplicativos de logon único anteriormente, clique em Adicionar seu primeiro aplicativo de logon único. Caso contrário, clique em Adicionar aplicativo no painel de navegação superior direito.
  4. No campo Pesquisar, na seção Selecionar aplicativo, pesquise o aplicativo no catálogo.

    Observação: se você não encontrar o aplicativo, clique em Adicionar um aplicativo não listado.

  5. Clique em Continuar.
  6. Acesse as configurações do aplicativo para ativar o logon único. Confirme se o aplicativo reconhece o LastPass como provedor de identidade. Alguns aplicativos permitem carregar configurações de um arquivo XML, enquanto outros exigem que você copie e cole as informações abaixo.

    ID da entidade
    https://identity.lastpass.com
    Terminal SSO
    https://identity.lastpass.com/SAML/SSOService
    URL de logout
    https://identity.lastpass.com/Login/Logout
    Certificado
    O certificado padrão vem selecionado, mas você pode selecionar outro
    Impressão digital do certificado
    Personalizada
    Impressão digital do certificado (SHA-256)
    Personalizada

  7. Opcional: Se necessário, você pode clicar em Baixar certificado para baixar e salvar os arquivos do LastPass Certificate (TXT) e/ou Metadata (XML).
  8. Abra uma nova guia ou janela do navegador para seguir as próximas etapas.

Parte 2 - Configuração do aplicativo

  1. Abra uma nova guia no navegador e efetue login no Remedyforce como administrador.
  2. Clique no botão Setup (Configuração) no lado superior direito da página e selecione Setup Home (Configuração inicial) no menu suspenso.

    configuração inicial - Salesforce

  3. Antes de iniciar a configuração, confirme se você configurou um domínio da empresa.

    configurações-domínio salesesforce_seu_domínio corporativo- Salesforce Se você não tiver configurado um domínio, acesse Company Settings (Configurações da empresa) > My Domain (Meu domínio). Crie um novo domínio e confirme se ele está no formato: .my.salesforce.com.

  4. Selecione " Identidade > Configurações de logon único " no menu lateral esquerdo.

    identidade-logon único

  5. Clique em Edit (Editar) para definir a configuração Federated Single Sign-on Using SAML (Logon único federado usando SAML). Marque a caixa de seleção SAML Enabled (SAML ativado) e clique em Save (Salvar).

    ativar saml- Salesforce ativar a caixa de seleção saml - Salesforce

  6. Para adicionar uma nova entrada para SAML Single Sign-on Settings (Configurações de logon único SAML), clique no botão New (Novo).

    configuração de novo idp - Salesforce

  7. Ajuste as SAML Single Sign-on Settings (Configurações do logon único SAML) da seguinte maneira:

    • Name (Nome): LastPass
    • API Name (Nome da API): nome à sua escolha
    • Issuer (Emissor): https://identity.lastpass.com
    • Entity Id (ID da entidade):
      • Se você tiver configurado um domínio personalizado, use https://[domínio_personalizado].my.salesforce.com
      • Se você não tiver uma configuração de domínio personalizado, use https://saml.salesforce.com
    • Identity Provider Certificate (Certificado do provedor de identidade): carregue o arquivo de certificado que você acabou de baixar
    • Identity Provider Login URL (URL de login do provedor de identidade): https://identity.lastpass.com/SAML/SSOService (Endpoint do SSO copiado do painel do LastPass)
    • Identity Provider Logout URL (URL de logout do provedor de identidade): https://identity.lastpass.com/Login/Logout (URL de logout copiado do painel do LastPass)
    • Custom Error URL (URL de erro personalizado): https://identity.lastpass.com/SAML/SSOService (Endpoint do SSO copiado do painel do LastPass)

  8. Clique em Save (Salvar).

  9. Copie o Salesforce Login URL (URL do login do Salesforce). Você vai usá-lo para configurar seu URL do ACS no painel do LastPass.

  10. No menu lateral esquerdo, selecione Company Settings (Configurações da empresa) > My Domain (Meu domínio) .
  11. Ao lado de Authentication Configuration (Configuração da autenticação), clique em Edit (Editar).

    editar página de login

  12. Desmarque a caixa de seleção Login Page (Página de Login) e marque a caixa de seleção LastPass.
  13. Clique em Save (Salvar).

Parte 3 - Finalizar a configuração do aplicativo de logon único Remedyforce BMC

  1. Volte para o LastPass novo Console de administração.
  2. Na guia ou janela do navegador com o Console de administração do LastPass que você abriu na última etapa da parte 1, localize Configurar o LastPass.
  3. Em Provedor de serviços, cole o seguinte URL no campo ACS: https://saml.salesforce.com
  4. Opcional: em Configurações avançadas, adicione as personalizações adicionais informadas a seguir.

    ID da entidade
    Nome do aplicativo como é exibido no Console de administração (e nos aplicativos em nuvem, caso seus usuários tenham um cofre de gerenciamento de senhas do LastPass).
    Apelido
    (também conhecido como ID do emissor ou ID do aplicativo para seu aplicativo) – É o URL de metadados do provedor de serviço.
    Função
    Saiba como criar funções
    Provedor de identidade
    https://identity.lastpass.com
    Status de retransmissão
    URL para o qual o provedor de serviços redireciona o usuário após processar a resposta SAML.
    Identificador
    Escolha uma opção entre E-mail, E-mail secundário, ID do usuário, Grupos, Funções ou ID personalizado. A opção E-mail é selecionada por padrão. Depende do aplicativo configurado, verifique o site de suporte.
    Método de assinatura SAML (opcional)
    Marque a caixa para usar SHA-1 e/ou SHA-256.
    Assinar e criptografar
    Marque a caixa para usar:
    • Assinar asserção
    • Criptografar asserção
    • Assinar solicitação
    • Assinar resposta

  5. Opcional: clique em Carregar certificado do parceiro para carregar um Certificado de parceiro.

    Você pode definir declarações de atributos personalizados ao criar uma nova integração SAML ou modificar uma existente. Essas declarações são inseridas nas asserções SAML compartilhadas com seu aplicativo.

  6. Opcional: para adicionar mais atributos personalizados, clique em Adicionar atributo SAML e use o menu suspenso para fazer as seleções.
  7. Durante a configuração do aplicativo, você pode clicar em Salvar & atribuir usuários para começar a selecionar os usuários.
  8. Para atribuir novos usuários, clique em Atribuição de usuários, grupos e funções na janela Usuários, grupos e funções.
    1. Na janela Atribuir usuários, grupos e funções, selecione Usuários, Grupos ou Funções específicos para atribuir.
    2. Ao concluir a seleção, clique em Atribuir.
    3. Clique em Salvar e continuar ao concluir a configuração na janela Usuários, grupos e funções.
  9. Clique em Concluir.

    Se já tiver configurado e salvado o aplicativo, clique na janela Aplicativos > Aplicativos de logon único . Na janela Configurar aplicativo, clique em Salvar e editar usuários para cancelar a atribuição ou atribuir mais usuários, grupos e funções.

    Resultado: Agora, o aplicativo de logon único está configurado! Agora, os usuários do LastPass atribuídos a esse aplicativo de logon único podem agora efetuar login e acessar o aplicativo usando a conta do LastPass.