HELP FILE

Etapa 2: Configurar o aplicativo de provisionamento para o LastPass no Azure AD

Após obter o URL de conexão e o Token de provisionamento, você precisará criar o aplicativo de provisionamento para o LastPass e inserir esses valores, além de configurar os atributos de grupo e usuário.

As etapas abaixo são realizadas no portal do Azure AD.
  • Primeiro, crie o aplicativo de provisionamento do LastPass.
    1. Efetue login no portal do Azure AD com suas credenciais de conta de administrador em https://portal.azure.com.
    2. Acesse Azure Active Directory > Aplicativos empresariais > Novo aplicativo.
    3. Clique em Criar seu próprio aplicativo.

      Novo aplicativo no portal do Azure AD

    4. Insira um nome para o aplicativo de provisionamento (por exemplo, Aplicativo de Provisionamento do LastPass).

      Observação: Você pode usar a imagem abaixo para carregar como o logotipo do aplicativo, se necessário:

    5. Selecione o botão de opção de Integrar qualquer outro aplicativo a você não encontrar na galeria.
    6. Clique em Create.

      Criar seu próprio aplicativo no portal do Azure AD

    7. Selecione Provisionamento no painel de navegação à esquerda e clique em Primeiros passos.
    8. Em Modo de provisionamento, selecione o menu suspenso e selecione Automático.
    9. Em Credenciais de administração, faça o seguinte:
      • No campo "URL do Tenant", cole o URL de conexão copiado do Console de administração do LastPass (na Etapa 5 do artigo anterior).
      • No campo "Token secreto", cole o Token de provisionamento copiado do Console de administração do LastPass (na Etapa 6 do artigo anterior).
    10. Clique em Testar conexão para que o Azure AD tente se conectar ao Console de administração do LastPass.

      Solução de problemas: se as tentativas de conexão falharem, as informações de erro serão exibidas.

    11. Clique em Salvar para armazenar os valores na seção Credenciais de administração.

  • Em seguida, configure seus pacotes de atributo de grupo.
    1. Selecione Mapeamentos na nova seção (abaixo do botão Testar conexão).
    2. Selecione Provisionar grupos do Azure Active Directory para configurar os mapeamentos de objetos de grupo.
    3. Role a tela para baixo e marque a caixa Mostrar opções avançadas.
    4. Clique em Editar lista de atributos para aplicativos personalizados com SSOe selecione o seguinte:
      Para este atributo de grupo: Selecione estas configurações:
      id
      • Tipo = String
      • Marque a caixa Chave principal?
      • Marque a caixa Obrigatório?
      externalID
      • Tipo = String
      • Marque a caixa Obrigatório?
      displayName
      • Tipo = String
      • Marque a caixa Obrigatório?
      members
      • Tipo = Reference
      • Marque a caixa Multivalor?
      • Atributo do objeto referenciado = Use o menu suspenso e selecione o seguinte:
        • urn:ietf:params:scim:schemas:core:2.0:Group
        • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
    5. Selecione Salvar > Sim e retorne ao mapeamento de atributos.

  • Em seguida, configure seus mapeamentos de atributos de usuário.
    1. Em Mapeamentos, selecione Provisionar usuários do Azure Active Directory para configurar os mapeamento de objetos de usuário.

      Restrição: essas instruções de configuração não são compatíveis com configurações nas quais userPrincipalName e o endereço de e-mail são diferentes.

      Importante: o valor "customappsso Attribute" que mapeia para a configuração userName (ou seja, userPrincipalName como nome do atributo do usuário, como indicado na tabela abaixo) deve conter um endereço de e-mail válido, já que o LastPass usa esse valor para enviar instruções de configuração de e-mail para o usuário após o provisionamento.

    2. A lista de Mapeamento de atributos de usuário padrão será exibida (a menos que os atributos sejam ajustados anteriormente):
      Nome do atributo do usuário Configurações padrão
      userPrincipalName
      • Atributo customappsso = userName
      • Precedência correspondente = 1
      Switch([IsSoftDeleted], ,"False", "True","True","False") Atributo customappsso = active
      displayName Atributo customappsso = displayName
    3. Role a tela para baixo e marque a caixa Mostrar opções avançadas.
    4. Clique em Editar lista de atributos para aplicativos personalizados com SSOe selecione o seguinte:
      Para este atributo de usuário: Selecione estas configurações:
      id
      • Tipo = String
      • Marque a caixa Chave principal?
      • Marque a caixa Obrigatório?
      active Tipo = Boolean
      Solução de problemas Se o atributo "active" não estiver na lista, tente estas etapas de solução de problemas.
      userName
      • Tipo = String
      • Marque a caixa Obrigatório?
      externalID
      • Tipo = String
      • Marque a caixa Obrigatório?
    5. Selecione Salvar > Sim e retorne ao mapeamento de atributos.

  • Finalizar os mapeamento de atributos para usuários.
    1. Em Mapeamento de atributos, faça as seguintes seleções:
      Para este atributo de usuário: Selecione estas configurações:
      userPrincipalName
      1. Precedência correspondente = 2
      2. Clique em OK.
      mailNickname
      1. Atributo de origem = objectId
      2. Corresponde aos objetos que usam este atributo = Sim
      3. Precedência correspondente = 1
      4. Clique em OK
      userPrincipalName
      1. Volte para o atributo userPrincipalName.
      2. Corresponde aos objetos que usam este atributo = Não
      3. Clique em OK
  • Exclua todos os outros mapeamentos de atributos.
    1. Apenas os seguintes mapeamentos obrigatórios devem estar presentes após a edição e devem estar configurados corretamente:

      • objectId
      • userPrincipalName
      • Switch([IsSoftDeleted], ,"False", "True","True","False")
      • displayName
      Aviso: é preciso excluir todos os outros atributos listados, exceto os quatro atributos citados acima. Caso contrário, você terá problemas de sincronização.

    2. Selecione Salvar > Sim e retorne ao mapeamento de atributos.

    3. Selecione Provisionamento no menu de navegação na parte superior.
    4. Selecione Configurações e mude "Status de provisionamento" para a posição Ativado.
    5. Clique em Salvar.
Você criou e configurou o aplicativo de provisionamento para a sincronização do LastPass e ativou a sincronização para provisionamento.