Como faço para atualizar o plug-in AD FS para login federado LastPass?

Criada por Ricardo Cavasin, Modificado em Tue, 13 Apr 2021 na (o) 03:54 PM por Ricardo Cavasin

Para oferecer suporte ao TLS 1.2, os administradores que configuraram o login federado para o LastPass usando AD FS devem atualizar para a versão mais recente (v1.5.765 ou posterior) do "Plug-in LastPass ADFS" instalado.

Observação: é necessário reinicializar o servidor AD FS, portanto, é recomendável reiniciá-lo após o horário comercial.

Verifique sua versão do "Plug-in LastPass ADFS"

No servidor AD FS primário, navegue até Painel de controle > Programas > Programas e recursos no Windows.
Localize o plugin LastPass ADFS na lista.
Verifique a coluna Versão.
- Atualização não necessária: versão 1.5.765 ou posterior.
- Atualização necessária: todas as versões anteriores a 1.5.765. Siga as instruções abaixo para atualizar.

Atualize o "LastPass ADFS Plugin" para a versão mais recente

Abra um aplicativo editor de texto e prepare os seguintes campos:
- Atributo personalizado do Active Directory:
- URI LastPass Assertion Consumer Service (ACS):
Faça login e acesse o Admin Console em https://lastpass.com/company/#!/dashboard .
Vá para Configurações > Login federado na navegação à esquerda.
Copie o valor do atributo personalizado do Active Directory e cole-o no editor de texto.
Copie o valor do URI LastPass Assertion Consumer Service (ACS) e cole-o no editor de texto.
Na seção "Armazenamento de atributos personalizados LastPass" na parte inferior da página, clique em uma das seguintes opções:
- Baixe para ADFS Server 3.0 (para Windows Server 2012 R2)
- Baixe para ADFS Server 4.0 (para Windows Server 2016)
Salve o arquivo .MSI.
Efetue login no servidor primário de Serviços de Federação do Active Directory (AD FS) e transfira o arquivo .MSI para a área de trabalho do servidor AD FS. Clique com o botão direito do mouse no arquivo e selecione Executar como Administrador ou execute o instalador .MSI em um prompt de comando elevado. Clique em Sim se solicitado pelo prompt do Controle de Conta de Usuário.
Observação: o instalador .MSI do plug-in AD FS deve ser executado como administrador ou com permissões elevadas, mesmo se você estiver conectado como administrador de domínio.
Clique em Avançar .
Digite seu URI LastPass Assertion Consumer Service (ACS) do seu editor de texto.
Insira seu atributo personalizado do Active Directory em seu editor de texto.
Clique em Avançar .
Clique em Concluir quando o registro for concluído.
Reinicie o serviço AD FS do Windows. Isso é obrigatório.

Etapas adicionais para ambientes de farm AD FS:

No servidor AD FS, navegue até C: \ Windows \ ADFS onde você instalou o arquivo LastPass .MSI.
Copie os seguintes arquivos para a pasta C: \ Windows \ ADFS de todos os servidores secundários do AD FS:
- LastPassADFS.dll
- LastPassConfig.dll
- LastPassLib.dll
- LastPassLogger.dll
- LastPassSettings.dll
- BouncyCastle.Crypto.dll
- NLog.dll
Reinicie o serviço do Windows AD FS nos nós AD FS secundários. Isso é obrigatório.