Olá! Estamos aqui para ajudar.

Após obter o URL de conexão e o Token de provisionamento, você precisará criar o aplicativo de provisionamento para o LastPass e inserir esses valores, além de configurar os atributos de grupo e usuário.

• Primeiro, crie o aplicativo de provisionamento do LastPass.
  1. Efetue login no portal do Azure AD com suas credenciais de conta de administrador em https://portal.azure.com.
  2. Acesse Azure Active Directory > Aplicativos empresariais > Novo aplicativo.
  3. Clique em Criar seu próprio aplicativo.

     

  4. Insira um nome para o aplicativo de provisionamento (por exemplo, Aplicativo de Provisionamento do LastPass).
     Observação: Você pode usar a imagem abaixo para carregar como o logotipo do aplicativo, se necessário:

     

  5. Selecione o botão de opção de Integrar qualquer outro aplicativo a você não encontrar na galeria.
  6. Clique em Create.

     

  7. Selecione Provisionamento no painel de navegação à esquerda e clique em Primeiros passos.
  8. Em Modo de provisionamento, selecione o menu suspenso e selecione Automático.
  9. Em Credenciais de administração, faça o seguinte:
     • No campo "URL do Tenant", cole o URL de conexão copiado do Console de administração do LastPass (na Etapa 5 do artigo anterior).
     • No campo "Token secreto", cole o Token de provisionamento copiado do Console de administração do LastPass (na Etapa 6 do artigo anterior).
  10. Clique em Testar conexão para que o Azure AD tente se conectar ao Console de administração do LastPass.
      Solução de problemas: se as tentativas de conexão falharem, as informações de erro serão exibidas.

  11. Clique em Salvar para armazenar os valores na seção Credenciais de administração.

      

• Em seguida, configure seus pacotes de atributo de grupo.
  12. Selecione Mapeamentos na nova seção (abaixo do botão Testar conexão).
  13. Selecione Provisionar grupos do Azure Active Directory para configurar os mapeamentos de objetos de grupo.
  14. Role a tela para baixo e marque a caixa Mostrar opções avançadas.
  15. Clique em Editar lista de atributos para aplicativos personalizados com SSOe selecione o seguinte:

      Para este atributo de grupo:	Selecione estas configurações:
      id	Tipo = String Marque a caixa Chave principal? Marque a caixa Obrigatório?
      externalID	Tipo = String Marque a caixa Obrigatório?
      displayName	Tipo = String Marque a caixa Obrigatório?
      members	Tipo = Reference Marque a caixa Multivalor? Atributo do objeto referenciado = Use o menu suspenso e selecione o seguinte: urn:ietf:params:scim:schemas:core:2.0:Group urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

  16. Selecione Salvar > Sim e retorne ao mapeamento de atributos.

      

• Em seguida, configure seus mapeamentos de atributos de usuário.
  17. Em Mapeamentos, selecione Provisionar usuários do Azure Active Directory para configurar os mapeamento de objetos de usuário.
      Restrição: essas instruções de configuração não são compatíveis com configurações nas quais userPrincipalName e o endereço de e-mail são diferentes.
      Importante: o valor "customappsso Attribute" que mapeia para a configuração userName (ou seja, userPrincipalName como nome do atributo do usuário, como indicado na tabela abaixo) deve conter um endereço de e-mail válido, já que o LastPass usa esse valor para enviar instruções de configuração de e-mail para o usuário após o provisionamento.

  18. A lista de Mapeamento de atributos de usuário padrão será exibida (a menos que os atributos sejam ajustados anteriormente):

      Nome do atributo do usuário	Configurações padrão
      userPrincipalName	Atributo customappsso = userName Precedência correspondente = 1
      Switch([IsSoftDeleted], ,"False", "True","True","False")	Atributo customappsso = active
      displayName	Atributo customappsso = displayName

  19. Role a tela para baixo e marque a caixa Mostrar opções avançadas.
  20. Clique em Editar lista de atributos para aplicativos personalizados com SSOe selecione o seguinte:

      Para este atributo de usuário:	Selecione estas configurações:
      id	Tipo = String Marque a caixa Chave principal? Marque a caixa Obrigatório?
      active	Tipo = Boolean Solução de problemas Se o atributo "active" não estiver na lista, tente estas etapas de solução de problemas.
      userName	Tipo = String Marque a caixa Obrigatório?
      externalID	Tipo = String Marque a caixa Obrigatório?

  21. Selecione Salvar > Sim e retorne ao mapeamento de atributos.

      

• Finalizar os mapeamento de atributos para usuários.
  22. Em Mapeamento de atributos, faça as seguintes seleções:

      Para este atributo de usuário:	Selecione estas configurações:
      userPrincipalName	Precedência correspondente = 2 Clique em OK.
      mailNickname	Atributo de origem = objectId Corresponde aos objetos que usam este atributo = Sim Precedência correspondente = 1 Clique em OK
      userPrincipalName	Volte para o atributo userPrincipalName. Corresponde aos objetos que usam este atributo = Não Clique em OK

• Exclua todos os outros mapeamentos de atributos.
  23. Apenas os seguintes mapeamentos obrigatórios devem estar presentes após a edição e devem estar configurados corretamente:
      • objectId
      • userPrincipalName
      • Switch([IsSoftDeleted], ,"False", "True","True","False")
      • displayName
      Aviso: é preciso excluir todos os outros atributos listados, exceto os quatro atributos citados acima. Caso contrário, você terá problemas de sincronização.

  24. Selecione Salvar > Sim e retorne ao mapeamento de atributos.

      

  25. Selecione Provisionamento no menu de navegação na parte superior.
  26. Selecione Configurações e mude "Status de provisionamento" para a posição Ativado.
  27. Clique em Salvar.

Você criou e configurou o aplicativo de provisionamento para a sincronização do LastPass e ativou a sincronização para provisionamento.