Etapa 3: Configurar o Aplicativo de Login para LastPass no Azure AD

Criada por Ricardo Cavasin, Modificado em Tue, 13 Apr 2021 na (o) 03:03 PM por Ricardo Cavasin

Crie o aplicativo de login para LastPass, capture os valores de documento de metadados do ID do aplicativo e do OpenID Connect e configure as permissões de API para o aplicativo.

As etapas abaixo são executadas no portal do Azure AD.

Crie o aplicativo de login para LastPass.
1. No portal do Azure AD, navegue até seu diretório inicial em https://portal.azure.com/#home .
2. Selecione Registros de aplicativos > Novo registro .
3. Digite um nome para o seu aplicativo de login (por exemplo, aplicativo de login LastPass).
4. Selecione o botão de opção para a configuração Contas apenas neste diretório organizacional .
5. Clique em Registrar .
Agora que você criou o Aplicativo de login, capture os valores necessários para o Console Admin LastPass posteriormente.
1. Copie o ID do aplicativo (cliente) fazendo o seguinte:
  1. Com Visão geral selecionada na navegação à esquerda, clique em Fundamentos para expandir a seção abaixo.
  2. Copie o ID do aplicativo (cliente) e cole-o em seu editor de texto.
2. Lembre-se: você usará esse valor em etapas posteriores.
3. Copie o documento de metadados OpenID Connect fazendo o seguinte:
  1. Com Visão geral ainda selecionada na navegação à esquerda, selecione Endpoints para expandir o menu à direita.
  2. Copie o documento de metadados OpenID Connect e cole-o em seu editor de texto.
  3. Feche o menu na navegação certa.
4. Lembre-se: você usará esse valor em etapas posteriores.
Configure a autenticação do aplicativo de login para LastPass.
1. Selecione Autenticação na navegação à esquerda.
2. Clique em Adicionar uma plataforma .
3. Selecione Web .
4. Na seção "Redirecionar URIs", insira uma das seguintes opções que se aplique ao seu ambiente LastPass:
  - Para contas LastPass usando data centers dos EUA : https://lastpass.com/passwordreset.php
  - Para contas LastPass usando centros de dados da UE : https://lastpass.eu/passwordreset.php
5. Na seção "subsídio implícito", marque as caixas para ambas das seguintes definições:
  - Tokens de acesso
  - Tokens de identificação
6. Clique em Configurar .
7. Na seção "Web" em URIs de redirecionamento, clique em Adicionar URI .
8. Insira o segundo URI de redirecionamento da seguinte maneira:
  - https://accounts.lastpass.com/federated/oidcredirect.html
9. Clique em Salvar .
Configure as permissões de API para o aplicativo de login para LastPass.
1. Selecione permissões de API na navegação à esquerda.
2. Clique em Adicionar uma permissão e selecione Microsoft Graph.
3. No menu direito, selecione Permissões delegadas .
4. Em Selecionar permissões, marque as caixas para habilitar os seguintes nomes de permissão:
  Tipo de Permissão Nome da Permissão
  Permissões OpenId
  o email
  openid
  perfil
  Do utilizador
  User.Read
  User.ReadWrite
5. Clique em Adicionar permissões .
6. Clique em Conceder consentimento do administrador para <nome da sua empresa> .
7. Clique Sim para confirmar.

Tipo de Permissão	Nome da Permissão
Permissões OpenId	o email openid perfil
Do utilizador	User.Read User.ReadWrite

Você criou e configurou o aplicativo de login para LastPass (incluindo permissões de API), bem como capturou os valores de ID do aplicativo e OpenID Connect para uso posterior.