HELP FILE


Integration von NetScaler Gateway-Anwendungen

Richten Sie eine App-Integration ein, damit der Benutzer sich bei dieser App mit denselben Zugangsdaten anmelden kann wie bei LastPass.

Teil 1 - Hinzufügen der SSO-App zu LastPass

  1. Melden Sie sich an und greifen Sie auf die LastPass neue Admin-Konsole zu, indem Sie einen der folgenden Schritte ausführen:
    • Klicken Sie nach der Anmeldung bei LastPass auf das aktive LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Webbrowsers und dann im Menü auf Administrationskonsole.
    • Melden Sie sich unter https://admin.lastpass.com mit Ihrer Admin-E-Mail-Adresse und Master-Passwort an.
  2. Gehen Sie zu Anwendungen > SSO-Apps.
  3. Wenn Sie noch keine SSO-Apps hinzugefügt haben, klicken Sie auf Ihre erste SSO-App hinzufügen. Klicken Sie andernfalls im Navigationsbereich oben rechts auf App hinzufügen.
  4. Suchen Sie im Feld Suche unter dem Abschnitt App auswählen nach Ihrer App im Katalog

    Hinweis: Wenn Sie Ihre App nicht finden können, klicken Sie auf Nicht gelistete App hinzufügen.

  5. Klicken Sie auf Weiter.
  6. Gehen Sie zu den Einstellungen dieser App, um Single Sign-On zu aktivieren. Stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt. Bei einigen Apps können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die unten stehenden Informationen kopieren und einfügen.

    Instanz-ID
    https://identity.lastpass.com
    SSO-Endpunkt
    https://identity.lastpass.com/SAML/SSOService
    Abmelde-URL
    https://identity.lastpass.com/Login/Logout
    Zertifikat
    Standard ist ausgewählt. Wählen Sie ggf. eine andere Option.
    Zertifikat-Fingerabdruck
    Benutzerdefiniert
    Zertifikat-Fingerabdruck (SHA-256)
    Benutzerdefiniert

  7. Optional: Bei Bedarf können Sie auf Zertifikat herunterladen klicken, um die LastPass-Zertifikats- (TXT) und/oder Metadaten-Dateien (XML) herunterzuladen und zu speichern
  8. Öffnen Sie ein neues Browserfenster oder einen neuen Tab, um mit den nächsten Schritten fortzufahren.

Teil 2 - App-Konfiguration

  1. Öffnen Sie eine neue Registerkarte in Ihrem Browser, melden Sie sich an Ihrer NetScaler-Administrationskonsole an und gehen Sie zu NetScaler Gateway > Richtlinien > Authentifizierung > SAML.
  2. Klicken Sie auf die Registerkarte Server und anschließend auf die Schaltfläche Hinzufügen, um einen neuen SAML-Authentifizierungsserver hinzuzufügen.
  3. Legen Sie einen Namen für den Server fest.
  4. Fügen Sie das im vorherigen Schritt heruntergeladene LastPass-Zertifikat hinzu, indem Sie auf das Feld IDP Certificate Name klicken. Klicken Sie auf die Schaltfläche mit dem Pluszeichen, um LastPass hinzuzufügen.

    Fenster Serverzertifikat installieren

  5. Legen Sie den Zertifikat-Schlüsselpaar-Namen fest. Laden Sie das Zertifikat hoch und klicken Sie auf Installieren.
  6. Wählen Sie im Feld IDP Certificate Name das Zertifikat aus, das Sie hinzugefügt haben.
  7. Fügen Sie den SSO-Endpunkt, den Sie aus LastPass Admin Dashboard kopiert haben, in das Feld Redirect URL ein.
  8. Fügen Sie die Logout-URL, die Sie von LastPass Admin Dashboard kopiert haben, in das Feld Einzelabmelde-URL ein.
  9. Fügen Sie die Instanz-ID ein, die Sie von der Registerkarte Service Provider in der NetScaler-App-Einstellung im LastPass Admin Dashboard in das Feld Issuer Name kopiert haben.
  10. Klicken Sie auf OK, um die Änderungen zu speichern.

    SAML-Server für die Authentifizierung konfigurieren

  11. Wählen Sie die Registerkarte Richtlinien, um eine neue Richtlinie zu erstellen.
  12. Klicken Sie auf die Schaltfläche Hinzufügen und legen Sie einen Name für die Richtlinie fest.
  13. Wählen Sie den Server, den Sie erstellt haben.
  14. Fügen Sie ns_true in das Feld „Ausdruck“ ein und klicken Sie auf „Erstellen“.

  15. Stellen Sie die Authentifizierungsrichtlinie Ihres NetScaler-Gateways auf die LastPass SAML-Richtlinie um. Gehen Sie zu NetScaler Gateway > Virtuelle Server.
  16. Klicken Sie auf den gewünschten virtuellen Server. Wählen Sie die aktuelle Authentifizierungsrichtlinie im Abschnitt Standardauthentifizierung aus.
  17. Wählen Sie die aktuelle Richtlinie aus und Heben Sie die Bindung auf. Klicken Sie auf Schließen.

  18. Klicken Sie im Abschnitt Standardauthentifizierung auf die Schaltfläche Hinzufügen, wählen Sie die Richtlinie SAML und klicken Sie auf Weiter.
  19. Wählen Sie die LastPass SAML-Richtlinie. Klicken Sie auf die Schaltfläche Auswählen.
  20. Vergewissern Sie sich, dass die LastPass SAML-Richtlinie auf dem nächsten Bildschirm ausgewählt ist und klicken Sie auf Bind
  21. Klicken Sie auf Fertig, um den Vorgang abzuschließen. Sie können jetzt Benutzer zu NetScaler VPN zuweisen.