Etapa 2: configurar o aplicativo de provisionamento para LastPass no Azure AD
Imprimir
Criado por: Ricardo Cavasin
Modificado em: Ter, 13 Abr, 2021 at 2:56 PM
Depois de adquirir o URL de conexão e o token de provisionamento, você precisará criar o aplicativo de provisionamento para LastPass e inserir esses valores, bem como configurar seu grupo e atributos de usuário.
As etapas abaixo são executadas no portal do Azure AD.
- Primeiro, crie o aplicativo de provisionamento para LastPass.
- Faça logon no portal do Azure AD com as credenciais da conta de administrador em https://portal.azure.com .
- Vá para .
- Clique em Criar seu próprio aplicativo .

- Insira um nome para seu aplicativo de provisionamento (por exemplo, aplicativo de provisionamento LastPass).
- Selecione o botão de rádio para a opção Integrar qualquer outro aplicativo que você não encontrar na galeria .
- Clique em Criar .

- Selecione Provisionamento na navegação à esquerda e clique em Primeiros passos .
- Para o Modo de provisionamento, use o menu suspenso e selecione Automático .
- Em Credenciais de administrador, faça o seguinte:
- No campo "URL do locatário", cole o URL de conexão que você copiou do Console de administração LastPass (da etapa 5 no artigo anterior).
- No campo "Token secreto", cole o Token de provisionamento que você copiou do Admin Console do LastPass (da Etapa # 6 no artigo anterior).
- Clique em Testar conexão para que o Azure AD tente se conectar ao Console de administração LastPass.
Solução de problemas: se as tentativas de conexão falharem, serão exibidas informações sobre o erro.
- Clique em Salvar para armazenar os valores na seção Credenciais do administrador.

- Em seguida, configure seus mapeamentos de atributos de grupo.
- Selecione Mapeamentos .
- Selecione Provisionar Grupos do Azure Active Directory para configurar mapeamentos de objetos de grupo.
- Role para baixo e marque a caixa para Mostrar opções avançadas .
- Clique em Editar lista de atributos para costmappsso e faça as seguintes seleções:
Para este atributo de grupo: | Selecione estas configurações: |
---|
eu ia | - Type = String
- Caixa de seleção para chave primária?
- Caixa de seleção para Obrigatório?
|
externalID | - Type = String
- Caixa de seleção para Obrigatório?
|
Nome em Exibição | - Type = String
- Caixa de seleção para Obrigatório?
|
membros | - Tipo = Referência
- Caixa de seleção para vários valores?
- Atributo de objeto referenciado = Use o menu suspenso e selecione o seguinte:
- urn: ietf: params: scim: schemas: core: 2.0: Grupo
- urn: ietf: params: scim: schemas: extension: enterprise: 2.0: User
|
- Selecione e retorne ao Mapeamento de Atributos.

- Em seguida, configure seus mapeamentos de atributos do usuário.
- Em Mapeamentos, selecione Provisionar usuários do Azure Active Directory para configurar mapeamentos de objetos de usuário.
- A lista de mapeamento de atributos de usuário padrão exibirá o seguinte (a menos que os atributos tenham sido ajustados anteriormente):
Nome do atributo do usuário | Configurações padrão |
---|
userPrincipalName | - Atributo customappsso = userName
- Precedência de correspondência = 1
|
Switch ([IsSoftDeleted],, "False", "True", "True", "False") | Atributo customappsso = ativo |
Nome em Exibição | Atributo customappsso = displayName |
- Role para baixo e marque a caixa para Mostrar opções avançadas .
- Clique em Editar lista de atributos para costmappsso e faça as seguintes seleções:
Para este atributo de usuário: | Selecione estas configurações: |
---|
eu ia | - Type = String
- Caixa de seleção para chave primária?
- Caixa de seleção para Obrigatório?
|
ativo | Type = Boolean |
nome do usuário | - Type = String
- Caixa de seleção para Obrigatório?
|
externalID | - Type = String
- Caixa de seleção para Obrigatório?
|
- Selecione e retorne ao Mapeamento de Atributos.

- Finalize os mapeamentos de atributos para usuários.
- Em Mapeamentos de atributos, faça as seguintes seleções:
Para este atributo de usuário: | Selecione estas configurações: |
---|
userPrincipalName | - Precedência de correspondência = 2
- Clique em OK
|
externalID | - Atributo de origem = objectId
- Corresponder objetos usando este atributo = Sim
- Precedência de correspondência = 1
- Clique em OK
|
userPrincipalName | - Retorne ao atributo userPrincipalName.
- Corresponder objetos usando este atributo = Não
- Clique em OK
|
- Exclua todos os outros mapeamentos de atributos.
- Somente os seguintes mapeamentos necessários devem estar presentes após a edição e devem ser configurados corretamente:
- objectId
- userPrincipalName
- Switch ([IsSoftDeleted],, "False", "True", "True", "False")
- Nome em Exibição
Aviso: você deve excluir todos os outros atributos listados, exceto os quatro atributos listados acima, caso contrário, você encontrará problemas de sincronização.
- Selecione e retorne ao Mapeamento de Atributos.

- Selecione Provisionamento no menu de localização atual na parte superior.
- Selecione Configurações e alterne o botão "Status de provisionamento" para Ativado .
- Clique em Salvar .
Você criou e configurou seu aplicativo de provisionamento para LastPass e habilitou a sincronização para provisionamento.
Ricardo é o autor deste artigo de solução.
Isso foi útil para você?
Sim
Não
Enviar feedback Desculpe-nos por não podermos ajudar. Ajude-nos a melhorar este artigo com seu feedback.