Wie richte ich LastPass MFA für Microsoft AD FS ein?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie richte ich LastPass MFA für Microsoft AD FS ein?

Um den Einrichtungsprozess für die Verwendung von LastPass MFA für Microsoft AD FS als LastPass Business Administrator zu beginnen, müssen Sie zunächst Ihre Benutzer über den LastPass AD Connector einrichten und dann von diesen Benutzern verlangen, dass sie die LastPass Authenticator-App einrichten, um ihre Vaults zu schützen. Konfigurieren Sie anschließend das Installationsprogramm für LastPass AD FS MFA und verteilen Sie das MSI-Paket an Ihre AD FS-Serverfarm.

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass-Business-Konto um ein Add-on erweitern?

Vorab:

Systemanforderungen:

Die AD FS-Integration von LastPass unterstützt AD FS unter Windows Server 2016 und 2019.

Wichtiger Hinweis:

Bevor Sie mit den Bereitstellungsschritten beginnen, machen Sie sich mit der Verwaltung von passwortlose anmeldung vertraut und überprüfen Sie, ob Ihr AD FS Server funktionstüchtig ist und mit allen Anwendungen der beteiligten Parteien zusammenarbeitet.

Endbenutzer müssen über ein aktives LastPass Business + Advanced-MFA-Add-on Test- oder kostenpflichtiges Benutzerkonto verfügen, das die LastPass Authenticator-App für die Multifaktor-Authentifizierung zum Schutz ihres Vaults aktiviert und registriert hat.

Schritt 1: LastPass AD Connector einrichten

Der LastPass-AD-Connector muss installiert und eingerichtet werden, um Ihre LastPass-Benutzer bereitzustellen. Dies ermöglicht die Synchronisierung der Benutzerdatenbank (Attribute, Status usw.) zwischen LastPass und dem Active Directory.

Für erste Schritte siehe LastPass-AD-Connector einrichten.

Schritt 2: Endbenutzer richten die LastPass Authenticator-App ein

Sobald Ihre Benutzer über den LastPass AD Connector eingerichtet sind, müssen sie den LastPass Authenticator aktivieren und registrieren, um ihn für die Multifaktor-Authentifizierung zum Schutz ihres LastPass-Vaults zu verwenden.

Tipp: LastPass-Administratoren können die allgemeine Richtlinie "Verwendung von LastPass MFA erfordern" aktivieren, um Benutzer aufzufordern, die LastPass Authenticator-App einzurichten und zu registrieren, wenn sie sich das nächste Mal bei LastPass anmelden (weitere Informationen finden Sie unter How do I manage general policies in the new Administrationskonsole?).

Weisen Sie Ihre Endbenutzer an, die Schritte zu befolgen, um zu aktivieren und den LastPass Authenticator als ihre Multifaktor-Option für ihren LastPass-Vault zu registrieren.

Schritt #3: Installationspaket für die AD FS-Integration von LastPass vorbereiten

Laden Sie das MSI-Installationspaket von der neuen Administrationskonsole herunter und konfigurieren Sie es dann mit Ihrem festgelegten Integrationsschlüssel und dem Integrationsgeheimnis, damit es an Ihre AD FS-Farm verteilt werden kann.

Folgen Sie den Schritten, um herunterzuladen und LastPass MFA für Microsoft AD FS zu konfigurieren.

Schritt 4: AD FS-Integration von LastPass an alle Ihre AD FS-Server verteilen

Nach der Konfiguration können Sie den MSI-Installer verteilen (setup.msi).

Einrichtung ist abgeschlossen

Ergebnisse: Sie haben LastPass MFA für Microsoft AD FS erfolgreich bei Ihren Benutzern implementiert.

Mögliche nächste Schritte: Informieren Sie Ihre Benutzer darüber, dass ihnen das nächste Mal, wenn sie sich über AD FS bei Anwendungen von vertrauenden Parteien anmelden, nach der Eingabe ihrer AD-Zugangsdaten eine LastPass-MFA-Aufforderung angezeigt wird. Um den Authentifizierungsprozess abzuschließen, werden die Nutzer auf ihrem mobilen Gerät aufgefordert, sich über die LastPass Authenticator-App zu authentifizieren. Nach der Authentifizierung sind sie bei ihrem Windows-Benutzerkonto angemeldet.