HELP FILE


Wie aktualisiere ich das AD FS Plugin für LastPass federated login?

Um TLS 1.2 zu unterstützen, müssen Administratoren, die ein föderiertes Login für LastPass mit ADFS eingerichtet haben, auf die neueste Version (v1.5.765 oder höher) des installierten „LastPass ADFS Plugin“ aktualisieren.

Hinweis: Ein Neustart des AD FS-Servers ist erforderlich. Es wird daher empfohlen, den Neustart nach den Geschäftszeiten durchzuführen.

Überprüfen Sie Ihre „LastPass ADFS Plugin“ Version

  1. Navigieren Sie auf dem primären AD FS-Server zu Systemsteuerung > Programme > Programme und Funktionen in Windows.
  2. Suchen Sie das LastPass ADFS Plugin in der Liste.
  3. Prüfen Sie die Spalte Version.

    • Upgrade nicht erforderlich: Version 1.5.765 oder höher.
    • Upgrade erforderlich: Alle Versionen vor 1.5.765. Befolgen Sie die nachstehenden Anweisungen für das Upgrade.

    LastPass ADFS Plugin in Programme und Funktionen

Aktualisieren Sie das „LastPass ADFS Plugin“ auf die neueste Version

  1. Öffnen Sie einen Texteditor und bereiten Sie die folgenden Felder vor:

    • Benutzerdefiniertes Active-Directory-Attribut:
    • LastPass Assertion Consumer Service (ACS) URI:

  2. Melden Sie sich an und rufen Sie die Admin-Konsole unter https://admin.lastpass.com/ auf
  3. Gehen Sie zu Benutzer > Verbundanmeldung.
  4. Kopieren Sie den Wert des benutzerdefinierten Active-Directory-Attributs und fügen Sie ihn in den Texteditor ein
  5. Kopieren Sie den Wert des LastPass-ACS-URI (Assertion Consumer Service) und fügen Sie ihn in den Texteditor ein.
  6. Klicken Sie im Abschnitt „LastPass-Speicher für benutzerdefinierte Attribute“ unten auf der Seite auf einen der folgenden Punkte:

    • Download für ADFS-Server 3.0 (Für Windows Server 2012 R2)
    • Download für ADFS-Server 4.0 (für Windows Server 2016)

  7. Speichern Sie die .MSI-Datei.
  8. Melden Sie sich bei Ihrem primären Active Directory Federation Services (AD FS)-Server an und übertragen Sie dann die MSI-Datei auf den Desktop Ihres AD FS-Servers. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Als Administrator ausführen, oder führen Sie das MSI-Installationsprogramm über eine erweiterte Eingabeaufforderung aus. Klicken Sie auf Ja, wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden.

    Hinweis: Das AD FS-Plugin-.MSI-Installationsprogramm muss als Administrator oder mit erweiterten Rechten ausgeführt werden, auch wenn Sie als Domänenadministrator angemeldet sind.

  9. Klicken Sie auf Weiter.
  10. Geben Sie Ihre LastPass-ACS-URI (Assertion Consumer Service) in Ihrem Texteditor ein.
  11. Geben Sie das Benutzerdefiniertes Active-Directory-Attribut in Ihren Texteditor ein.
  12. Klicken Sie auf Weiter.
  13. Klicken Sie nach Abschluss des Registrierungsvorgangs auf Fertigstellen.
  14. Starten Sie den AD FS-Windows-Dienst erneut. Dies ist ein erforderlicher Schritt.

Zusätzliche Schritte für AD FS-Farmumgebungen:

  1. Navigieren Sie auf dem AD FS-Server zum Verzeichnis C:\Windows\ADFS, in dem Sie die MSI-Datei von LastPass installiert haben.
  2. Kopieren Sie die folgenden Dateien in den Ordner C:\Windows\ADFS aller sekundären AD FS-Server:

    • LastPassADFS.dll
    • LastPassConfig.dll
    • LastPassLib.dll
    • LastPassLogger.dll
    • LastPassSettings.dll
    • BouncyCastle.Crypto.dll
    • NLog.dll

  3. Starten Sie den AD FS-Windows-Dienst auf den sekundären AD FS-Knoten neu. Dies ist ein erforderlicher Schritt.