HELP FILE
Este artigo foi traduzido automaticamente por computador. Você pode abrir a versão em inglês do artigo aqui
Pedimos que preencha a pesquisa abaixo para nos ajudar a melhorar a tradução.
A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.
Integração com o aplicativo SugarCRM
Configure a integração com o aplicativo para que seus usuários possam efetuar login nele usando as mesmas credenciais do LastPass.
Parte 1 - Adicionar o aplicativo de logon único ao LastPass
- Efetue login e acesse o LastPass novo Console de administração de uma das seguintes maneiras:
- Quando estiver conectado ao LastPass, clique no ícone do LastPass ativo
na barra de ferramentas do navegador e selecione Console de administração no menu.
- Efetue login no https://admin.lastpass.com com seu endereço de e-mail de administrador e senha mestre.
- Quando estiver conectado ao LastPass, clique no ícone do LastPass ativo
- Acesse Aplicativos > Aplicativos de logon único.
- Selecione Adicionar aplicativo no painel de navegação superior direito (ou Pesquisar o catálogo se você estiver adicionando seu primeiro aplicativo).
- Pesquise e selecione seu aplicativo no catálogo (ou Adicionar um aplicativo não listado se você não encontrar seu aplicativo).
- Clique em Continuare você será levado para o Configurar o LastPass seção da configuração do aplicativo.
Caminho rápido: O LastPass preenche automaticamente todas as informações necessárias no Configurar aplicativo para você. Alguns aplicativos permitem carregar configurações em um arquivo XML, enquanto outros exigem que você copie e cole as seguintes informações:
Nome no LastPass Valor ID da entidade https://identity.lastpass.com
Endpoint do SSO https://identity.lastpass.com/SAML/SSOService
URL de logout https://identity.lastpass.com/Login/Logout
Impressão digital do certificado Fornecido na Configurar aplicativo seção do aplicativo de logon único. Se necessário, baixe o certificado do LastPass em PEM, DER, ou Baixar metadados (XML ) formato. Impressão digital do certificado (SHA-256) Certificado (PEM) - Para ver as próximas etapas, abra uma nova janela ou guia do navegador. Acesse as configurações do aplicativo para ativar o logon único e garantir que o aplicativo reconhece o LastPass como provedor de identidade.
Parte 2 - Configuração do aplicativo
- Abra uma nova guia no navegador e efetue login em sua conta do sugarcrm em https://account.sugarcrm.com/
Observação: Consulte instruções detalhadas sobre o logon único SAML para o SugarCRM, exibição Gerenciamento de Login do usuário para SugarCRM.
- No canto superior direito, selecione seu perfil e selecione Administrador.
- No Usuários , selecione Gerenciamento de senhas.
- Na barra de navegação superior, selecione Autenticação > Configurar o suporte SAML.
- Ative a caixa de seleção para Ativar a autenticação SAML.
- Insira as seguintes informações:
Name Descrição Valor Nome do provedor O nome do provedor de identidade LastPass URL de Login Terminal SSO valor (copiado do Console de administração do LastPass) https://identity.lastpass.com/SAML/SSOService
ID da entidade Id da entidade valor (copiado do Console de administração do LastPass) https://identity.lastpass.com
Certificado x509 Arquivo de certificado do LastPass que você baixou na parte 1 Cole o certificado do LastPass que você baixou na parte 1. - Copie o URL do serviço do consumidor de declaração e cole-o em um editor de texto.
Lembre-se: você usará esse valor em etapas posteriores.
- Selecione Salvar.
Parte 3 - Finalizar a configuração do aplicativo de logon único SugarCRM
- Volte para a LastPass novo Console de administração.
- Voltar à Configurar aplicativo no Console de administração do LastPass (na parte 1), selecione Configurar o LastPass.
- Para o ACS cole o campo URL do serviço do consumidor de declaração (ACS ) copiado na parte 2.
- Ativar Autenticação Step-up se você deseja exigir que os usuários confirme a identidade usando o aplicativo LastPass Authenticator em cada login para esse aplicativo de logon único.
Lembre-se: O login sem senha para aplicativos de logon único é compatível apenas com autenticação usando biometria armazenada (face ou impressão digital) por meio da notificação push no Aplicativo LastPass Authenticator.
- Selecione Configurações avançadas.
- Para o id da entidade campo, colar php-saml.
Observação: É o URL de metadados do provedor de serviços (também conhecido como ID do emissor ou ID do aplicativo), que é um identificador exclusivo para o aplicativo de logon único que você está adicionando
- Opcional: Se desejar, no Configurações avançadas adicione as personalizações adicionais a seguir
Nome no LastPass Descrição/valor Apelido O nome do aplicativo como aparece no Console de administração (e aplicativos em nuvem, se os usuários tiverem um cofre de gerenciamento de senhas do LastPass) Função Função personalizada que você criou para organizar usuários e as permissões atribuídas a eles Provedor de identidade (LastPass) Este é o URL do provedor de identidade, que é LastPass: https://identity.lastpass.com
Status de retransmissão URL para o qual o provedor de serviços redireciona o usuário após processar a resposta SAML Identificador Essas configurações dependem do aplicativo que você está configurando – Consulte a documentação do aplicativo de logon único e selecione uma das seguintes opções: - E-mail (padrão)
- E-mail secundário
- ID do usuário
- Grupos
- Funções
- Personalizada
Método de assinatura SAML SHA256 (usa hash de 256 bits) Assinar e criptografar Faça as seleções desejadas pelo seguinte: - Assinar asserção
- Criptografar asserção
- Assinar solicitação
- Assinar resposta
Carregar certificado do parceiro Selecione o certificado do parceiro que você salvou localmente (se aplicável) Atributos personalizados Para adicionar mais atributos personalizados, selecione Adicionar atributo SAML e escolha uma das seguintes opções: - Secondary Email
- ID do usuário
- Grupos
- Funções
- Personalizado (associado ao aplicativo de logon único)
Dica: Você pode definir declarações de atributos personalizados ao criar uma nova integração SAML ou modificar uma existente. Essas declarações são inseridas nas asserções SAML compartilhadas com seu aplicativo.
- Clique em Salvar e atribuir usuários > Usuários, grupos e funções para começar a fazer suas seleções.
- Pesquise e selecione os usuários, grupos e/ou funções desejados e clique em Atribuir.
- Clique em Salvar e continuar e continuar > Concluir.
Resultado: A configuração do aplicativo de logon único está completa! Agora, os usuários do LastPass atribuídos a esse aplicativo de logon único podem agora usar a conta do LastPass para efetuar login neste aplicativo de logon único em seguida.