product icon

Wie aktualisiere ich das AD FS Plugin für LastPass federated login?

    Um TLS 1.2 zu unterstützen, müssen Administratoren, die ein föderiertes Login für LastPass mit ADFS eingerichtet haben, auf die neueste Version (v1.5.765 oder höher) des installierten „LastPass ADFS Plugin“ aktualisieren.

    Hinweis: Ein Neustart des AD FS-Servers ist erforderlich. AD FS wird daher empfohlen, den Neustart nach den Geschäftszeiten durchzuführen.

    Überprüfen Sie Ihre „LastPass ADFS Plugin“ Version

    1. Navigieren Sie auf dem primären AD FS-Server zu Systemsteuerung > Programme > Programme und Funktionen in Windows.
    2. Suchen Sie das LastPass ADFS Plugin in der Liste.
    3. Überprüfen Sie die Spalte Version.

      • Upgrade nicht erforderlich: Version 1.5.765 oder höher.
      • Upgrade erforderlich: Alle Versionen früher als 1.5.765. Befolgen Sie die nachstehenden Anweisungen für das Upgrade.

      LastPass AD FS Plugin in Programme und Funktionen

    Aktualisieren Sie das „LastPass ADFS Plugin“ auf die neueste Version

    1. Öffnen Sie einen Texteditor und bereiten Sie die folgenden Felder vor:

      • Benutzerdefiniertes Active-Directory-Attribut:
      • LastPass Assertion Consumer Service (ACS) URI:

    2. Melden Sie sich an und rufen Sie die Administrationskonsole unter https://admin.lastpass.com/ auf.
    3. Gehen Sie zu Benutzer > Verbundanmeldung.
    4. Kopieren Sie den Wert des benutzerdefinierten Active-Directory-Attributs und fügen Sie ihn in den Texteditor ein
    5. Kopieren Sie den Wert des LastPass-ACS-URI (Assertion Consumer Service) und fügen Sie ihn in den Texteditor ein.
    6. Klicken Sie im Abschnitt „LastPass-Speicher für benutzerdefinierte Attribute“ unten auf der Seite auf einen der folgenden Punkte:

      • Download für ADFS-Server 3.0 (Für Windows Server 2012 R2)
      • Download für ADFS-Server 4.0 (für Windows Server 2016)

    7. Speichern Sie die .MSI-Datei.
    8. Melden Sie sich bei Ihrem primären Active Directory Federation Services (AD FS)-Server an, und übertragen Sie die MSI-Datei auf den Desktop Ihres AD FS-Servers. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Als Administrator ausführen, oder führen Sie das MSI-Installationsprogramm über eine erweiterte Eingabeaufforderung aus. Klicken Sie auf Ja, wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden.

      Hinweis:  Das MSI-Installationsprogramm für das AD FS-Plugin muss als Administrator oder mit erhöhten Rechten ausgeführt werden, und zwar auch dann, wenn Sie als Domänenadministrator angemeldet sind.

    9. Klicken Sie auf Weiter.
    10. Geben Sie Ihre LastPass-ACS-URI (Assertion Consumer Service) in Ihrem Texteditor ein.
    11. Geben Sie das Benutzerdefiniertes Active-Directory-Attribut in Ihren Texteditor ein.
    12. Klicken Sie auf Weiter.
    13. Klicken Sie nach Abschluss des Registrierungsvorgangs auf Fertigstellen.
    14. Starten Sie den AD FS-Windows-Dienst erneut. Dies ist ein erforderlicher Schritt.

    Zusätzliche Schritte für AD FS-Farmumgebungen:

    1. Navigieren Sie auf dem AD FS-Server zum Verzeichnis C:\Windows\ADFS, in dem Sie die MSI-Datei von LastPass installiert haben.
    2. Kopieren Sie die folgenden Dateien in den Ordner C:\Windows\ADFS aller sekundären AD FS-Server:

      • LastPassADFS.dll
      • LastPassConfig.dll
      • LastPassLib.dll
      • LastPassLogger.dll
      • LastPassSettings.dll
      • BouncyCastle.Crypto.dll
      • NLog.dll

    3. Starten Sie den AD FS-Windows-Dienst auf den sekundären AD FS-Knoten neu. Dies ist ein erforderlicher Schritt.