Depois de adquirir o URL de conexão e o token de provisionamento, você precisará criar o aplicativo de provisionamento para LastPass e inserir esses valores, bem como configurar seu grupo e atributos de usuário.

As etapas abaixo são executadas no portal do Azure AD.
  • Primeiro, crie o aplicativo de provisionamento para LastPass.
    1. Faça logon no portal do Azure AD com as credenciais da conta de administrador em https://portal.azure.com .
    2. Vá para Azure Active Directory > Aplicativos Corporativos > Novo aplicativo .
    3. Clique em Criar seu próprio aplicativo .

    4. Insira um nome para seu aplicativo de provisionamento (por exemplo, aplicativo de provisionamento LastPass).
    5. Selecione o botão de rádio para a opção Integrar qualquer outro aplicativo que você não encontrar na galeria .
    6. Clique em Criar .

    7. Selecione Provisionamento na navegação à esquerda e clique em Primeiros passos .
    8. Para o Modo de provisionamento, use o menu suspenso e selecione Automático .
    9. Em Credenciais de administrador, faça o seguinte:
      • No campo "URL do locatário", cole o URL de conexão que você copiou do Console de administração LastPass (da etapa 5 no artigo anterior).
      • No campo "Token secreto", cole o Token de provisionamento que você copiou do Admin Console do LastPass (da Etapa # 6 no artigo anterior).
    10. Clique em Testar conexão para que o Azure AD tente se conectar ao Console de administração LastPass.
      Solução de problemas: se as tentativas de conexão falharem, serão exibidas informações sobre o erro.
    11. Clique em Salvar para armazenar os valores na seção Credenciais do administrador.

  • Em seguida, configure seus mapeamentos de atributos de grupo.
    1. Selecione Mapeamentos .
    2. Selecione Provisionar Grupos do Azure Active Directory para configurar mapeamentos de objetos de grupo.
    3. Role para baixo e marque a caixa para Mostrar opções avançadas .
    4. Clique em Editar lista de atributos para costmappsso e faça as seguintes seleções:
      Para este atributo de grupo:Selecione estas configurações:
      eu ia
      • Type = String
      • Caixa de seleção para chave primária?
      • Caixa de seleção para Obrigatório?
      externalID
      • Type = String
      • Caixa de seleção para Obrigatório?
      Nome em Exibição
      • Type = String
      • Caixa de seleção para Obrigatório?
      membros
      • Tipo = Referência
      • Caixa de seleção para vários valores?
      • Atributo de objeto referenciado = Use o menu suspenso e selecione o seguinte:
        • urn: ietf: params: scim: schemas: core: 2.0: Grupo
        • urn: ietf: params: scim: schemas: extension: enterprise: 2.0: User
    5. Selecione Salvar > Sim e retorne ao Mapeamento de Atributos.

  • Em seguida, configure seus mapeamentos de atributos do usuário.
    1. Em Mapeamentos, selecione Provisionar usuários do Azure Active Directory para configurar mapeamentos de objetos de usuário.
    2. A lista de mapeamento de atributos de usuário padrão exibirá o seguinte (a menos que os atributos tenham sido ajustados anteriormente):
      Nome do atributo do usuárioConfigurações padrão
      userPrincipalName
      • Atributo customappsso = userName
      • Precedência de correspondência = 1
      Switch ([IsSoftDeleted],, "False", "True", "True", "False")Atributo customappsso = ativo
      Nome em ExibiçãoAtributo customappsso = displayName
    3. Role para baixo e marque a caixa para Mostrar opções avançadas .
    4. Clique em Editar lista de atributos para costmappsso e faça as seguintes seleções:
      Para este atributo de usuário:Selecione estas configurações:
      eu ia
      • Type = String
      • Caixa de seleção para chave primária?
      • Caixa de seleção para Obrigatório?
      ativoType = Boolean
      Solução de problemas: se o atributo "ativo" estiver faltando na lista, execute estas etapas de solução de problemas .
      nome do usuário
      • Type = String
      • Caixa de seleção para Obrigatório?
      externalID
      • Type = String
      • Caixa de seleção para Obrigatório?
    5. Selecione Salvar > Sim e retorne ao Mapeamento de Atributos.

  • Finalize os mapeamentos de atributos para usuários.
    1. Em Mapeamentos de atributos, faça as seguintes seleções:
      Para este atributo de usuário:Selecione estas configurações:
      userPrincipalName
      1. Precedência de correspondência = 2
      2. Clique em OK
      externalID
      1. Atributo de origem = objectId
      2. Corresponder objetos usando este atributo = Sim
      3. Precedência de correspondência = 1
      4. Clique em OK
      userPrincipalName
      1. Retorne ao atributo userPrincipalName.
      2. Corresponder objetos usando este atributo = Não
      3. Clique em OK
  • Exclua todos os outros mapeamentos de atributos.
    1. Somente os seguintes mapeamentos necessários devem estar presentes após a edição e devem ser configurados corretamente:
      • objectId
      • userPrincipalName
      • Switch ([IsSoftDeleted],, "False", "True", "True", "False")
      • Nome em Exibição
    2. Aviso: você deve excluir todos os outros atributos listados, exceto os quatro atributos listados acima, caso contrário, você encontrará problemas de sincronização.
    3. Selecione Salvar > Sim e retorne ao Mapeamento de Atributos.

    4. Selecione Provisionamento no menu de localização atual na parte superior.
    5. Selecione Configurações e alterne o botão "Status de provisionamento" para Ativado .
    6. Clique em Salvar .
Você criou e configurou seu aplicativo de provisionamento para LastPass e habilitou a sincronização para provisionamento.