product icon

Integration von NetScaler Gateway-Anwendungen

    Richten Sie eine App-Integration ein, damit der Benutzer sich bei dieser App mit denselben Zugangsdaten anmelden kann wie bei LastPass.

    Teil 1 - Hinzufügen der SSO-App zu LastPass

    Über diese Aufgabe:
    1. Melden Sie sich an und greifen Sie auf die LastPass neue Administrationskonsole zu, indem Sie einen der folgenden Schritte ausführen:
      • Klicken Sie nach der Anmeldung bei LastPass auf das aktive LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Webbrowsers und dann im Menü auf Administrationskonsole.
      • Melden Sie sich unter https://admin.lastpass.com mit Ihrer Admin-E-Mail-Adresse und Master-Passwort an.
    2. Gehen Sie zu Anwendungen > SSO-Apps.
    3. Wählen Sie App hinzufügen in der oberen rechten Navigation (oder Im Katalog suchen wenn Sie Ihre erste App hinzufügen).
    4. Suchen Sie im Katalog nach Ihrer App und wählen Sie sie aus (oder Nicht gelistete App hinzufügen, wenn Sie Ihre App nicht finden können).
    5. Klicken Sie auf Weiter, und Sie werden zum Abschnitt LastPass einrichten der App-Konfiguration weitergeleitet.

      Schneller Weg: LastPass füllt automatisch alle erforderlichen Informationen im Abschnitt App einrichten für Sie aus. Bei einigen Anwendungen können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die folgenden Informationen kopieren und einfügen:
      Name in LastPass Wert
      Instanz-ID
      https://identity.lastpass.com
      SSO-Endpunkt
      https://identity.lastpass.com/SAML/SSOService
      Logout-URL
      https://identity.lastpass.com/Login/Logout
      Zertifikat-Fingerabdruck Wird im Abschnitt App einrichten der SSO-App bereitgestellt. Laden Sie bei Bedarf das LastPass-Zertifikat im Format PEM, DER, oder Metadaten herunterladen (XML) herunter.
      Zertifikat-Fingerabdruck (SHA-256)
      Zertifikat (PEM)

    6. Öffnen Sie für die nächsten Schritte ein neues Webbrowser-Fenster oder eine neue Registerkarte. Gehen Sie zu den Einstellungen der App, um Single Sign-On zu aktivieren, und stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt.

    Teil 2 - App-Konfiguration

    1. Öffnen Sie eine neue Registerkarte in Ihrem Browser, melden Sie sich an Ihrer NetScaler-Administrationskonsole an und gehen Sie zu NetScaler Gateway > Richtlinien > Authentifizierung > SAML.
    2. Klicken Sie auf die Registerkarte Server und anschließend auf die Schaltfläche Hinzufügen, um einen neuen SAML-Authentifizierungsserver hinzuzufügen.
    3. Legen Sie einen Namen für den Server fest.
    4. Fügen Sie das im vorherigen Schritt heruntergeladene LastPass-Zertifikat hinzu, indem Sie auf das Feld IDP Certificate Name klicken. Klicken Sie auf die Schaltfläche mit dem Pluszeichen, um LastPass hinzuzufügen.

      Fenster Serverzertifikat installieren

    5. Legen Sie den Zertifikat-Schlüsselpaar-Namen fest. Laden Sie das Zertifikat hoch und klicken Sie auf Installieren.
    6. Wählen Sie im Feld IDP Certificate Name das Zertifikat aus, das Sie hinzugefügt haben.
    7. Fügen Sie den SSO-Endpunkt, den Sie aus LastPass Admin Dashboard kopiert haben, in das Feld Redirect URL ein.
    8. Fügen Sie die Logout-URL, die Sie von LastPass Admin Dashboard kopiert haben, in das Feld Einzelabmelde-URL ein.
    9. Fügen Sie die Instanz-ID ein, die Sie von der Registerkarte Service Provider in der NetScaler-App-Einstellung im LastPass Admin Dashboard in das Feld Issuer Name kopiert haben.
    10. Klicken Sie auf OK, um die Änderungen zu speichern.

      SAML-Server für die Authentifizierung konfigurieren

    11. Wählen Sie die Registerkarte Richtlinien, um eine neue Richtlinie zu erstellen.
    12. Klicken Sie auf die Schaltfläche Hinzufügen und legen Sie einen Name für die Richtlinie fest.
    13. Wählen Sie den Server, den Sie erstellt haben.
    14. Fügen Sie ns_true in das Feld „Ausdruck“ ein und klicken Sie auf „Erstellen“.

    15. Stellen Sie die Authentifizierungsrichtlinie Ihres NetScaler-Gateways auf die LastPass SAML-Richtlinie um. Gehen Sie zu NetScaler Gateway > Virtuelle Server.
    16. Klicken Sie auf den gewünschten virtuellen Server. Wählen Sie die aktuelle Authentifizierungsrichtlinie im Abschnitt Standardauthentifizierung aus.
    17. Wählen Sie die aktuelle Richtlinie aus und Unbind sie. Klicken Sie auf Schließen.

    18. Klicken Sie im Abschnitt Standardauthentifizierung auf die Schaltfläche Hinzufügen, wählen Sie die Richtlinie SAML und klicken Sie auf Weiter.
    19. Wählen Sie die LastPass SAML-Richtlinie. Klicken Sie auf die Schaltfläche Auswählen.
    20. Vergewissern Sie sich, dass die LastPass SAML-Richtlinie auf dem nächsten Bildschirm ausgewählt ist und klicken Sie auf Bind
    21. Klicken Sie auf Fertig, um den Vorgang abzuschließen. Sie können jetzt Benutzer zu NetScaler VPN zuweisen.