HELP FILE

Integração com o aplicativo Salesforce

    Configure uma integração do Salesforce para que os usuários possam efetuar login neste aplicativo usando as mesmas credenciais usadas no LastPass.

    Parte 1 - Adicionar o aplicativo de logon único ao LastPass

    1. Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
      • Quando conectado ao LastPass, clique no ícone do LastPass ativo ícone do LastPass ativo na barra de ferramentas do navegador e selecione Console de administração no menu.
      • Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
    2. Acesse Aplicativos > Aplicativos de logon único.
    3. Selecione Adicionar aplicativo no painel de navegação superior direito (ou Pesquisar o catálogo se você estiver adicionando seu primeiro aplicativo).
    4. Procure e selecione seu aplicativo no catálogo (ou Adicionar um aplicativo não listado se não encontrar seu aplicativo).
    5. Clique Continuare você será levado para o Configurar o LastPass seção da configuração do aplicativo.

      Caminho rápido: O LastPass preenche automaticamente todas as informações necessárias no Configurar aplicativo para você. Alguns aplicativos permitem carregar configurações em um arquivo XML, enquanto outras requerem que você copie e cole as seguintes informações:
      Nome no LastPass Valor
      ID da entidade 
      https://identity.lastpass.com
      Terminal SSO 
      https://identity.lastpass.com/SAML/SSOService
      URL de logout 
      https://identity.lastpass.com/Login/Logout
      Impressão digital do certificado Fornecido no Configurar aplicativo seção do aplicativo de logon único. Se necessário, baixe o certificado do LastPass em PEM, DER, ou Baixar metadados (XML ) formato.
      Impressão digital do certificado (SHA-256)
      Certificado (PEM)

    6. Para as próximas etapas, abra uma nova janela ou guia do navegador. Acesse as configurações do aplicativo para ativar o logon único e garantir que o aplicativo reconhece o LastPass como provedor de identidade.

    Parte 2-Configurar o aplicativo no Salesforce

    Antes de começar: Você precisa ter configurado um domínio da empresa antes de prosseguir com as etapas abaixo.
    Solução de problemas: Se seu domínio corporativo ainda não estiver configurado, acesse Configurações da empresa > Meu domínio e crie um novo domínio usando o seguinte formato:
    
              
               .my.salesforce.com
    Consulte instruções detalhadas no artigo documentação do Salesforce.
    1. Abra uma nova guia no navegador e efetue login no portal de administração.
    2. Selecione o Configuração no painel de navegação superior direito, selecione Página inicial.

      configuração inicial - Salesforce

    3. Selecione Configurações da empresa > Meu domínio para verificar se você configurou um domínio da empresa.

      configurações-domínio salesesforce_seu_domínio corporativo- Salesforce

    4. Selecione Identidade > Configurações de logon único no painel de navegação à esquerda.

      Configurações de logon único no Salesforce

    5. Selecione Editar.

      ativar saml- Salesforce

    6. Para o Logon único federado usando SAML seção, ative o SAML ativado configuração e clique em Salvar.

      ativar a caixa de seleção saml - Salesforce

    7. No Configurações de logon único SAML seção, selecione Novidade para adicionar uma nova entrada.

      configuração de novo idp - Salesforce

    8. Insira as seguintes informações:

      Name (Nome) Descrição Valor
      Name (Nome) Provedor SAML LastPass
      Nome da API Insira o nome desejado Personalizada
      Emissor Id da entidade valor (copiado do Console de administração do LastPass) 
      https://identity.lastpass.com
      Id da entidade Também conhecido como ID do emissor ou ID do aplicativo para seu aplicativo, é o URL de metadados do provedor de serviços.
      • Se você tiver uma configuração de domínio personalizada, use o seguinte formato: 
        https://[customDomain].my.salesforce.com
      • Se você não tiver configurado uma configuração de domínio personalizado, use o seguinte:
        https://saml.salesforce.com
      Certificado do provedor de identidade Arquivo de certificado do LastPass que você baixou na parte 1 Carregue o certificado do LastPass que você baixou na parte 1
      URL de Login do provedor de identidade Terminal SSO valor (copiado do Console de administração do LastPass) 
      https://identity.lastpass.com/SAML/SSOService
      URL de Logout do provedor de identidade URL de Logout (copiado do Console de administração do LastPass) 
      https://identity.lastpass.com/Login/Logout
      URL de erro personalizado Terminal SSO valor (copiado do Console de administração do LastPass) 
      https://identity.lastpass.com/SAML/SSOService

    9. Clique em Salvar.

      Configurações de logon único SAML

    10. Copie o URL de Login do Salesforce valor e cole-o em um editor de texto.

      Lembre-se: você usará esse valor em etapas posteriores.

      URL de Login do Salesforce em configurações SAML

    11. No painel de navegação à esquerda, selecione Configurações da empresa > Meu domínio.
    12. No Configuração da autenticação , clique em Editar ..

      Editar configurações de autenticação e configuração

    13. Desmarque o Página de Login configuração.
    14. Ative a opção LastPass.
    15. Clique em Salvar.

      Atualizar configurações do serviço de autenticação

    Parte 3-Finalizar a configuração do aplicativo de logon único Salesforce no LastPass

    1. Volte para o LastPass novo Console de administração.
    2. Voltar ao Configurar aplicativo página no Console de administração do LastPass (na parte 1), localize Configurar o LastPass.
    3. Para o ACS cole o campo URL de Login do Salesforce valor (copiado da parte 2).
    4. Opcional: Ativar Autenticação Step-up se você deseja exigir que os usuários confirme a identidade usando o Autenticador LastPass aplicativo em cada login neste aplicativo de logon único.

      Lembre-se: o login sem senha para aplicativos com logon único só é compatível com autenticação que use biometria armazenada (face ou impressão digital) via notificação push no LastPass Authenticator.

    5. Opcional: Se desejar, selecione Configurações avançadas para adicionar uma das personalizações adicionais a seguir:

      Nome no LastPass Descrição/valor
      ID da entidade Este é o URL de metadados do provedor de serviços (também conhecido como ID do emissor ou ID do aplicativo para seu aplicativo)
      Apelido O nome do aplicativo como aparece no Console de administração (e aplicativos em nuvem, se os usuários tiverem um cofre de gerenciamento de senhas do LastPass)
      Função Função personalizada que você criou para organizar usuários e as permissões atribuídas a eles
      Provedor de identidade (LastPass) Este é o URL do provedor de identidade, que é LastPass:
      https://identity.lastpass.com
      Status de retransmissão URL a que o provedor de serviços redireciona o usuário após processar a resposta SAML
      Identificador Essas configurações dependem do aplicativo que você está configurando – consulte a documentação do aplicativo de logon único e selecione uma das seguintes opções:
      • E-mail (padrão)
      • E-mail secundário
      • ID do usuário
      • Grupos
      • Funções
      • Personalizada
      Método de assinatura SAML SHA256 (usa hash de 256 bits)
      Assinar e criptografar Faça as seleções desejadas das seguintes opções:
      • Assinar asserção
      • Criptografar asserção
      • Assinar solicitação
      • Assinar resposta
      Carregar certificado do parceiro Selecione o certificado do parceiro que você salvou localmente (se aplicável)
      Atributos personalizados Para adicionar mais atributos personalizados, selecione Adicionar atributo SAML e escolha uma das seguintes opções:
      • E-mail
      • E-mail secundário
      • ID do usuário
      • Grupos
      • Funções
      • Personalizado (associado ao aplicativo de logon único)
      Dica: Você pode definir declarações de atributos personalizados ao criar uma nova integração SAML ou modificar um existente. Essas declarações são inseridas nas asserções SAML compartilhadas com seu aplicativo.

    6. Clique Salvar e atribuir usuários > Usuários, grupos e funções para começar a fazer suas seleções.
    7. Pesquise e selecione os usuários, grupos e/ou funções desejados e clique em Atribuir.
    8. Clique Salvar e continuar e continuar > Concluir.

      Resultado: A configuração do aplicativo de logon único está completa! Agora, os usuários do LastPass atribuídos a esse aplicativo de logon único podem agora usar a conta do LastPass para efetuar login neste aplicativo de logon único em diante.