Etapa 2: configurar o aplicativo de provisionamento para LastPass no Azure AD

Depois de adquirir o URL de conexão e o token de provisionamento, você precisará criar o aplicativo de provisionamento para LastPass e inserir esses valores, bem como configurar seu grupo e atributos de usuário.

• Primeiro, crie o aplicativo de provisionamento para LastPass.
  1. Faça logon no portal do Azure AD com as credenciais da conta de administrador em https://portal.azure.com .
  2. Vá para Azure Active Directory > Aplicativos Corporativos > Novo aplicativo .
  3. Clique em Criar seu próprio aplicativo .

     

  4. Insira um nome para seu aplicativo de provisionamento (por exemplo, aplicativo de provisionamento LastPass).
  5. Selecione o botão de rádio para a opção Integrar qualquer outro aplicativo que você não encontrar na galeria .
  6. Clique em Criar .

     

  7. Selecione Provisionamento na navegação à esquerda e clique em Primeiros passos .
  8. Para o Modo de provisionamento, use o menu suspenso e selecione Automático .
  9. Em Credenciais de administrador, faça o seguinte:
     • No campo "URL do locatário", cole o URL de conexão que você copiou do Console de administração LastPass (da etapa 5 no artigo anterior).
     • No campo "Token secreto", cole o Token de provisionamento que você copiou do Admin Console do LastPass (da Etapa # 6 no artigo anterior).
  10. Clique em Testar conexão para que o Azure AD tente se conectar ao Console de administração LastPass.
      Solução de problemas: se as tentativas de conexão falharem, serão exibidas informações sobre o erro.
  11. Clique em Salvar para armazenar os valores na seção Credenciais do administrador.

      

• Em seguida, configure seus mapeamentos de atributos de grupo.
  12. Selecione Mapeamentos .
  13. Selecione Provisionar Grupos do Azure Active Directory para configurar mapeamentos de objetos de grupo.
  14. Role para baixo e marque a caixa para Mostrar opções avançadas .
  15. Clique em Editar lista de atributos para costmappsso e faça as seguintes seleções:

      Para este atributo de grupo:	Selecione estas configurações:
      eu ia	Type = String Caixa de seleção para chave primária? Caixa de seleção para Obrigatório?
      externalID	Type = String Caixa de seleção para Obrigatório?
      Nome em Exibição	Type = String Caixa de seleção para Obrigatório?
      membros	Tipo = Referência Caixa de seleção para vários valores? Atributo de objeto referenciado = Use o menu suspenso e selecione o seguinte: urn: ietf: params: scim: schemas: core: 2.0: Grupo urn: ietf: params: scim: schemas: extension: enterprise: 2.0: User

  16. Selecione Salvar > Sim e retorne ao Mapeamento de Atributos.

      

• Em seguida, configure seus mapeamentos de atributos do usuário.
  17. Em Mapeamentos, selecione Provisionar usuários do Azure Active Directory para configurar mapeamentos de objetos de usuário.
  18. A lista de mapeamento de atributos de usuário padrão exibirá o seguinte (a menos que os atributos tenham sido ajustados anteriormente):

      Nome do atributo do usuário	Configurações padrão
      userPrincipalName	Atributo customappsso = userName Precedência de correspondência = 1
      Switch ([IsSoftDeleted],, "False", "True", "True", "False")	Atributo customappsso = ativo
      Nome em Exibição	Atributo customappsso = displayName

  19. Role para baixo e marque a caixa para Mostrar opções avançadas .
  20. Clique em Editar lista de atributos para costmappsso e faça as seguintes seleções:

      Para este atributo de usuário:	Selecione estas configurações:
      eu ia	Type = String Caixa de seleção para chave primária? Caixa de seleção para Obrigatório?
      ativo	Type = Boolean Solução de problemas: se o atributo "ativo" estiver faltando na lista, execute estas etapas de solução de problemas .
      nome do usuário	Type = String Caixa de seleção para Obrigatório?
      externalID	Type = String Caixa de seleção para Obrigatório?

  21. Selecione Salvar > Sim e retorne ao Mapeamento de Atributos.

      

• Finalize os mapeamentos de atributos para usuários.
  22. Em Mapeamentos de atributos, faça as seguintes seleções:

      Para este atributo de usuário:	Selecione estas configurações:
      userPrincipalName	Precedência de correspondência = 2 Clique em OK
      externalID	Atributo de origem = objectId Corresponder objetos usando este atributo = Sim Precedência de correspondência = 1 Clique em OK
      userPrincipalName	Retorne ao atributo userPrincipalName. Corresponder objetos usando este atributo = Não Clique em OK

• Exclua todos os outros mapeamentos de atributos.
  23. Somente os seguintes mapeamentos necessários devem estar presentes após a edição e devem ser configurados corretamente:
      • objectId
      • userPrincipalName
      • Switch ([IsSoftDeleted],, "False", "True", "True", "False")
      • Nome em Exibição
  24. Aviso: você deve excluir todos os outros atributos listados, exceto os quatro atributos listados acima, caso contrário, você encontrará problemas de sincronização.
  25. Selecione Salvar > Sim e retorne ao Mapeamento de Atributos.

      

  26. Selecione Provisionamento no menu de localização atual na parte superior.
  27. Selecione Configurações e alterne o botão "Status de provisionamento" para Ativado .
  28. Clique em Salvar .

Você criou e configurou seu aplicativo de provisionamento para LastPass e habilitou a sincronização para provisionamento.