product icon

Wie kann ich SSO-Apps für LastPass-Benutzer hinzufügen?

    App-Integrationen (d. h. SSO-Anwendungen) sind gängige Online-Tools, die in Ihrem Unternehmen genutzt werden und für die ein LastPass-Administrator die Single-Sign-On-Integration eingerichtet hat. So können Sie sich bei diesen Apps mit denselben Zugangsdaten wie für LastPass anmelden.

    Hinweis: Bei LastPass-Business-Konten können drei SSO-Apps hinzugefügt werden. Weitere Informationen darüber, wie Sie Ihr Konto mit dem Advanced-SSO-Add-on erweitern können, finden Sie unter Wie kann ich mein LastPass-Business-Konto um ein Add-on erweitern?

    Begriffserklärungen

    SSO-Apps
    Apps sind Websiteeinträge im Vault eines LastPass-Benutzers, für die ein LastPass-Administrator SSO eingerichtet hat.
    Sie können sich bei Ihrer SSO-App anmelden und jede Ihrer Webanwendungen starten, ohne Ihre Anmeldedaten erneut einzugeben.

    Hinzufügen der SSO-App zu LastPass

    1. Melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an, um auf die neue Administrationskonsole unter https://admin.lastpass.com zuzugreifen.
    2. Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
    3. Gehen Sie zu Anwendungen > SSO-Apps.
    4. Wählen Sie App hinzufügen in der oberen rechten Navigation (oder Im Katalog suchen wenn Sie Ihre erste App hinzufügen).
    5. Suchen Sie im Katalog nach Ihrer App und wählen Sie sie aus (oder Nicht gelistete App hinzufügen, wenn Sie Ihre App nicht finden können).

      Tipp: Durchsuchen Sie die Liste der SSO-App-Integrationen. Falls Ihre SSO-App nicht aufgelistet ist, können Sie sie mit der Funktion Nicht gelistete App hinzufügen manuell hinzufügen.

    6. Klicken Sie auf Weiter, und Sie werden zum Abschnitt LastPass einrichten der App-Konfiguration weitergeleitet.

      Schneller Weg: LastPass füllt automatisch alle erforderlichen Informationen im Abschnitt App einrichten für Sie aus.

    Konfigurieren Sie die App

    Melden Sie sich bei Ihrem Konto auf der Website der App an und gehen Sie zu den Einstellungen dieser App, um Single Sign-On zu aktivieren. Stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt. Bei einigen Anwendungen können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die folgenden Informationen kopieren und einfügen:

    Name in LastPass Wert
    Instanz-ID 
    https://identity.lastpass.com
    SSO-Endpunkt 
    https://identity.lastpass.com/SAML/SSOService
    Logout-URL 
    https://identity.lastpass.com/Login/Logout
    Zertifikat-Fingerabdruck Wird im Abschnitt App einrichten der SSO-App bereitgestellt. Laden Sie bei Bedarf das LastPass-Zertifikat im Format PEM, DER, oder Metadaten herunterladen (XML) herunter.
    Zertifikat-Fingerabdruck (SHA-256)
    Zertifikat (PEM)

    LastPass einrichten

    1. LastPass muss die URI der App für den Assertion Consumer Service (ACS) kennen, um Benutzer authentifizieren zu können. Diese wird von der App bereitgestellt. Dies wird von Ihrer SSO-Anwendung bereitgestellt.

      ACS
      Die URL, an die LastPass nach der Authentifizierung eines Benutzers Authentifizierungsbestätigungen sendet. Sie kann auch als Post-Back-URL, Antwort-URL, Single-Sign-On-URL oder URL des Dienstanbieters bezeichnet werden.
      Step-up-Authentifizierung (passwortlose Anmeldung)
      Aktivieren Sie diese Einstellung, wenn Sie möchten, dass Benutzer bei jeder Anmeldung bei dieser SSO-App ihre Identität mit der LastPass Authenticator-App bestätigen müssen.
      Zur Erinnerung: Die passwortlose Anmeldung für SSO-Apps unterstützt nur die Authentifizierung mittels gespeicherter Biometrie (Gesicht oder Fingerabdruck) über Push-Benachrichtigung in der LastPass Authenticator-App.

    2. Wählen Sie Erweiterte Einstellungen.

    Weisen Sie Ihrer Anwendung Testbenutzer zu

    Über diese Aufgabe: Während der Einrichtung der App können Sie auf Benutzer speichern und zuweisen klicken, um Ihrer App einen Testbenutzer zuzuweisen.
    1. Wählen Sie im Fenster Assign a test user Ihre(n) bevorzugten Benutzer als Testbenutzer aus:
      • Wählen Sie Meinen Benutzer zuweisen, um Ihren Benutzer als Testbenutzer zuzuweisen.
      • Wählen Sie Andere Benutzer und Gruppen zuweisen, um bestimmte Benutzer, Gruppen oder Rollen zuzuweisen.

      Tipp: Wir empfehlen, einen eigenen Benutzer als Testbenutzer zuzuweisen.

    2. Wählen Sie Speichern und weiter aus.

    3. Wählen Sie Fertigstellen.

    Testen Sie die Anmeldung bei Ihrer Anwendung

    Über diese Aufgabe: Sie können versuchen, sich bei der ausgewählten Anwendung mit Ihrem derzeit angemeldeten Benutzer anzumelden.
    1. Wählen Sie im Fenster Anmeldung testen die Option Open , um den im Feld ACS konfigurierten URI Ihrer Anwendung in einem neuen Browser-Tab zu öffnen.
    2. Melden Sie sich bei Ihrer App über SSO mit Ihrem LastPass-Benutzer an.
    3. Gehen Sie zurück zur LastPass-Verwaltungsseite.
    4. Wählen Sie eine der folgenden Optionen unter War die Anmeldung erfolgreich?:
      • Wählen Sie Ja, wenn die Anmeldung erfolgreich war, und klicken Sie dann auf Speichern und fortsetzen.
      • Wählen Sie Nein, wenn die Anmeldung nicht erfolgreich war, und klicken Sie dann auf Konfiguration neu beginnen, um die Einrichtung neu zu starten.

    Benutzer Ihrer App zuweisen

    Über diese Aufgabe: Nachdem Sie die Verbindung zu Ihrer Anwendung getestet haben, können Sie Ihrer SSO-Anwendung Benutzer, Gruppen und/oder Rollen zuweisen.
    1. Klicken Sie auf Benutzer speichern und zuweisen > Benutzer, Gruppen und Rollen, um Ihre Auswahl zu treffen.
    2. Suchen Sie nach den gewünschten Benutzern, Gruppen und/oder Rollen und wählen Sie diese aus, und klicken Sie dann auf Zuweisen.
    3. Klicken Sie auf Speichern und fortsetzen > Fertigstellen.

      Ergebnis: Die Einrichtung Ihrer SSO-Anwendung ist abgeschlossen! Die LastPass-Benutzer, die Sie dieser SSO-App zugewiesen haben, können nun ihr LastPass-Konto verwenden, um sich künftig bei dieser SSO-App anzumelden.

    Verwandte Artikel