Para oferecer suporte ao TLS 1.2, os administradores que configuraram o login federado para o LastPass usando AD FS devem atualizar para a versão mais recente (v1.5.765 ou posterior) do "Plug-in LastPass ADFS" instalado.
Observação: é necessário reinicializar o servidor AD FS, portanto, é recomendável reiniciá-lo após o horário comercial.
Verifique sua versão do "Plug-in LastPass ADFS"
- No servidor AD FS primário, navegue até Painel de controle > Programas > Programas e recursos no Windows.
- Localize o plugin LastPass ADFS na lista.
- Verifique a coluna Versão.
- Atualização não necessária: versão 1.5.765 ou posterior.
- Atualização necessária: todas as versões anteriores a 1.5.765. Siga as instruções abaixo para atualizar.
Atualize o "LastPass ADFS Plugin" para a versão mais recente
- Abra um aplicativo editor de texto e prepare os seguintes campos:
- Atributo personalizado do Active Directory:
- URI LastPass Assertion Consumer Service (ACS):
- Faça login e acesse o Admin Console em https://lastpass.com/company/#!/dashboard .
- Vá para Configurações > Login federado na navegação à esquerda.
- Copie o valor do atributo personalizado do Active Directory e cole-o no editor de texto.
- Copie o valor do URI LastPass Assertion Consumer Service (ACS) e cole-o no editor de texto.
- Na seção "Armazenamento de atributos personalizados LastPass" na parte inferior da página, clique em uma das seguintes opções:
- Baixe para ADFS Server 3.0 (para Windows Server 2012 R2)
- Baixe para ADFS Server 4.0 (para Windows Server 2016)
Salve o arquivo .MSI.
- Efetue login no servidor primário de Serviços de Federação do Active Directory (AD FS) e transfira o arquivo .MSI para a área de trabalho do servidor AD FS. Clique com o botão direito do mouse no arquivo e selecione Executar como Administrador ou execute o instalador .MSI em um prompt de comando elevado. Clique em Sim se solicitado pelo prompt do Controle de Conta de Usuário.Observação: o instalador .MSI do plug-in AD FS deve ser executado como administrador ou com permissões elevadas, mesmo se você estiver conectado como administrador de domínio.
- Clique em Avançar .
- Digite seu URI LastPass Assertion Consumer Service (ACS) do seu editor de texto.
- Insira seu atributo personalizado do Active Directory em seu editor de texto.
- Clique em Avançar .
- Clique em Concluir quando o registro for concluído.
- Reinicie o serviço AD FS do Windows. Isso é obrigatório.
Etapas adicionais para ambientes de farm AD FS:
- No servidor AD FS, navegue até C: \ Windows \ ADFS onde você instalou o arquivo LastPass .MSI.
- Copie os seguintes arquivos para a pasta C: \ Windows \ ADFS de todos os servidores secundários do AD FS:
- LastPassADFS.dll
- LastPassConfig.dll
- LastPassLib.dll
- LastPassLogger.dll
- LastPassSettings.dll
- BouncyCastle.Crypto.dll
- NLog.dll
- Reinicie o serviço do Windows AD FS nos nós AD FS secundários. Isso é obrigatório.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo