Wie kann ich LastPass MFA für Microsoft AD FS herunterladen und konfigurieren?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie kann ich LastPass MFA für Microsoft AD FS herunterladen und konfigurieren?

Rufen Sie als LastPass-Administrator den Integrationsschlüssel und das Integrationsgeheimnis ab, laden Sie dann das Installationspaket für LastPass AD FS herunter und konfigurieren Sie es mit Ihrem festgelegten Integrationsschlüssel und Integrationsgeheimnis.

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass Business-Konto um ein Add-on erweitern?

Fügen Sie die Microsoft AD FS-Anwendung für Windows hinzu.
1. Melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort an, um auf die neue Administrationskonsole unter zuzugreifen.
2. Gehen Sie zu Anwendungen > MFA-Apps.
3. Wenn Sie noch keine MFA-Apps hinzugefügt haben, klicken Sie auf Jetzt loslegen. Andernfalls klicken Sie auf App hinzufügen in der oberen rechten Navigation.
4. Geben Sie einen Name für Ihre Anwendung ein.
5. Wählen Sie Microsoft AD FS.
6. Klicken Sie auf Speichern und fortsetzen.
Speichern Sie den Integrationsschlüssel und die Integrationsgeheimnis.
1. Kopieren und speichern Sie im Fenster Integration einrichten den Integrationsschlüssel.
  
  Tipp: In einem anderen Webbrowser-Fenster oder -Tab können Sie Ihren LastPass-Vault öffnen und eine neue sichere Notiz zum Speichern des Integrationsschlüssels und des Integrationsgeheimnisses erstellen.
2. Kopieren und speichern Sie im Fenster Integration einrichten das Integrationsgeheimnis.
  
  Achtung! Diese beiden Werte werden bei der Konfiguration des LastPass AD FS-Integrationsinstallationsprogramms und/oder bei zukünftigen Upgrades auf neue Versionen benötigt. Wenn Sie das Integrationsgeheimnis nicht speichern, müssen Sie den Einrichtungsprozess neu starten, um einen neuen Integrationsschlüssel und ein neues Integrationsgeheimnis zu erzeugen.
Laden Sie das Installationsprogramm für die LastPass AD FS-Integration herunter.
1. Klicken Sie im Fenster Integration einrichten auf Laden Sie das Installationsprogramm herunter.
2. Speichern Sie die Datei an Ihrem gewünschten Speicherort.
3. Klicken Sie auf Finish (Fertigstellen).
Führen Sie das Installationsprogramm aus.
1. Führen Sie auf dem primären AD FS-Server die Datei setup.msi aus, um das Installationsprogramm zu starten.
2. Führen Sie das generierte Skript in PowerShell aus:
```
c:\Program Files (x86)\MfaAuthProvider\registerDllToAdfs.ps1
```
3. Fügen Sie den Integrationsschlüssel ein (den Sie in Schritt 7 kopiert haben).
4. Fügen Sie das Integrationsgeheimnis ein (das Sie aus Schritt 8 kopiert haben).
5. Öffnen Sie die AD FS-Verwaltungskonsole und wählen Sie im Explorer Dienst > Authentifizierungsmethoden.
6. Klicken Sie auf Multi-Faktor-Authentifizierungsmethode bearbeiten in der Symbolleiste Aktionen.
7. Wählen Sie auf der Registerkarte Multi-factor LastPass Multi-factor
8. Klicken Sie auf Apply.
9. Klicken Sie auf OK.
10. Stellen Sie auf der Registerkarte Primary sicher, dass nur Forms Authentication ausgewählt ist.
11. Klicken Sie auf Apply und schließen Sie das Dialogfeld
12. Anwendung der Multi-Faktor-Authentifizierung für Anwendungen von vertrauenden Parteien unter Vertrauensstellungen der vertrauenden Seite.
13. Führen Sie setup.msi auf jedem sekundären Server aus.

Ergebnisse: Sie haben den LastPass MFA-Dienst für Microsoft AD FS konfiguriert, und Ihre Benutzer werden zur sekundären Authentifizierung mit LastPass Authenticator aufgefordert, wenn sie sich bei einer Anwendung einer vertrauenden Partei authentifizieren.