HELP FILE

Integration der Office-365-App

Richten Sie eine App-Integration ein, damit der Benutzer sich bei dieser App mit denselben Zugangsdaten anmelden kann wie bei LastPass.

Teil 1 - SSO-App zu LastPass hinzufügen

  1. Öffnen Sie das LastPass Admin Dashboard. Wählen Sie Apps aus dem Menü auf der linken Seite und wählen Sie dann Web App aus dem Untermenü.

    LastPass Web-Anwendungen

  2. Klicken Sie auf + Add SSO App in der oberen rechten Ecke.
  3. Es erscheint ein Pop-up-Fenster. Unter der Rubrik: App auswählen, klicken Sie auf Suche\.\.\. und wählen Sie Office 365 aus dem LastPass Katalog.

    Office 365 App-Katalog

  4. Im Abschnitt „One-Click-Setup“, geben Sie Microsoft E-Mail-Adresse des globalen Administrators, Passwort und Domain ein.

    Hinweis: LastPass speichert Ihre Anmeldedaten nicht.

  5. Klicken Sie auf „One-Click-Setup“ und Speichern.

    Office 365 Einrichtung mit einem Klick

Manuelles Hinzufügen von Office 365

  1. Melden Sie sich an und greifen Sie auf die LastPass neue Admin-Konsole zu, indem Sie einen der folgenden Schritte ausführen:
    • Klicken Sie nach der Anmeldung bei LastPass auf das aktive LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Webbrowsers und dann im Menü auf Administrationskonsole.
    • Melden Sie sich unter https://admin.lastpass.com mit Ihrer Admin-E-Mail-Adresse und Master-Passwort an.
  2. Gehen Sie zu Anwendungen > SSO-Apps.
  3. Wenn Sie noch keine SSO-Apps hinzugefügt haben, klicken Sie auf Ihre erste SSO-App hinzufügen. Klicken Sie andernfalls im Navigationsbereich oben rechts auf App hinzufügen.
  4. Suchen Sie im Feld Suche unter dem Abschnitt App auswählen nach Ihrer App im Katalog

    Hinweis: Wenn Sie Ihre App nicht finden können, klicken Sie auf Nicht gelistete App hinzufügen.

  5. Klicken Sie auf Weiter.
  6. Gehen Sie zu den Einstellungen dieser App, um Single Sign-On zu aktivieren. Stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt. Bei einigen Apps können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die unten stehenden Informationen kopieren und einfügen.

    Instanz-ID
    https://identity.lastpass.com
    SSO-Endpunkt
    https://identity.lastpass.com/SAML/SSOService
    Abmelde-URL
    https://identity.lastpass.com/Login/Logout
    Zertifikat
    Standard ist ausgewählt. Wählen Sie ggf. eine andere Option.
    Zertifikat-Fingerabdruck
    Benutzerdefiniert
    Zertifikat-Fingerabdruck (SHA-256)
    Benutzerdefiniert

  7. Optional: Bei Bedarf können Sie auf Zertifikat herunterladen klicken, um die LastPass-Zertifikats- (TXT) und/oder Metadaten-Dateien (XML) herunterzuladen und zu speichern
  8. Öffnen Sie ein neues Browserfenster oder einen neuen Tab, um mit den nächsten Schritten fortzufahren.

Teil 2 - App-Konfiguration

  1. Melden Sie sich bei Office 365 administration center als Administrator an und klicken Sie dann auf Admin.

  2. Wählen Sie im Menü auf der linken Seite Einstellungen > Domans.

  3. Fügen Sie eine Domäne hinzu, die Sie für Single Sign-On verwenden möchten, und führen Sie die Schritte durch, um zu bestätigen, dass Sie Eigentümer der Domäne sind.

    Hinweis: Fügen Sie in diesem Stadium KEINE Benutzer hinzu.

  4. In dem Abschnitt, in dem Sie gefragt werden Wie möchten Sie Office 365 verwenden?, deaktivieren Sie die Kontrollkästchen neben Exchange Online und Lync Online; es sei denn, die DNS-Einträge sollen aktualisiert werden.
  5. Vergewissern Sie sich, dass die Domäne nicht die Standarddomäne ist. Wenn sie als Standarddomäne eingestellt ist, ändern Sie bitte diese Einstellung, indem Sie .onmicrosoft.com als Standarddomäne konfigurieren.
  6. Die SSO-Konfiguration für Office 365 erfordert das Windows Azure Active Directory-Modul für Windows PowerShell-Cmdlets. Laden Sie die Cmdlets unter dem folgenden Link herunter und installieren Sie sie: https://technet.microsoft.com/en-us/library/jj151815.aspx
  7. Sie müssen die PowerShell-Befehlsvorlage und das -Zertifikat verwenden, die Sie aus dem LastPass Admin Dashboard heruntergeladen haben.

Teil 3 - Abschließen der Konfiguration der Office 365 SSO-App

  1. Um Office 365 SSO zu konfigurieren, passen Sie die PowerShell-Befehlsvorlage wie folgt an:

    • $domain: geben Sie Ihre Firmendomain in folgendem Format ein: yourworkdomain.com
    • $issuer geben Sie am Ende der URL die Domäne Ihres Unternehmens in folgendem Format ein: https://identity.lastpass.com/yourworkdomain.com
    • $certificateFile Vollständiger Pfad und Dateiname der soeben heruntergeladenen Zertifikatsdatei

    Office 365 Texte konfigurieren

  2. Bitte öffnen Sie PowerShell als Administrator. $cred=Get-Credential

    Ergebnis: Es wird nach den Anmeldedaten des Administrators gefragt.

  3. Geben Sie Ihre Anmeldedaten für den Administrator in das Dialogfeld ein, das auf dem Bildschirm erscheint.
  4. Kopieren und fügen Sie den zweiten Befehl ein, um sich bei Office 365 zu authentifizieren: Connect-MsolService -Credential $cred
  5. Kopieren Sie den Block von PowerShell-Befehle beginnend mit $domain und endend mit $logoffurl. Fügen Sie sie in Ihr PowerShell-Fenster ein.

  6. Kopieren Sie dann den zweiten Block und fügen Sie ihn ein, um die Zertifikatsdatei hochzuladen.
  7. Führen Sie den folgenden Befehl aus, um SSO für Ihre Domäne zu aktivieren: Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

    Ergebnis: Sie haben die manuelle SSO-Einrichtung für Office 365 abgeschlossen.

  8. Rückkehr zur LastPass neuen Admin-Konsole
  9. Suchen Sie im Webbrowser-Fenster oder in der Registerkarte der LastPass-Administrationskonsole, die Sie als letzten Schritt in Teil 1 geöffnet gelassen haben, LastPass einrichten.
  10. LastPass muss die URI der App für den Assertion Consumer Service (ACS) kennen, um Benutzer authentifizieren zu können. Diese wird von der App bereitgestellt. Diese wird von der App bereitgestellt.

    ACS
    Die URL, an die LastPass nach der Authentifizierung eines Benutzers Authentifizierungsbestätigungen sendet. Sie kann auch als Post-Back-URL, Antwort-URL, Single-Sign-On-URL oder URL des Dienstanbieters bezeichnet werden.
    Zusatz-Authentifizierung
    Aktivieren Sie das Kontrollkästchen, wenn Sie Benutzer dazu zwingen möchten, ihre Identität bei jeder Anmeldung in dieser App mit der LastPass Authenticator App zu bestätigen.

  11. Optional: Erweiterte Einstellungen. Sie können eine der folgenden zusätzlichen Anpassungen hinzufügen:

    Instanz-ID
    Der Name der App, der in der Administrationskonsole (und unter „Cloud-Apps“, wenn Benutzer den Passwort-Manager-Vault von LastPass verwenden) angezeigt wird.
    Aliasname
    (auch als Aussteller-ID oder App-ID für Ihre App bezeichnet): Das ist die Metadaten-URL des Dienstanbieters.
    Rolle
    Erfahren Sie, wie Sie Rollen erstellen können
    Identitätsanbieter
    https://identity.lastpass.com
    Relay-Status
    URL, an die der Dienstanbieter den Benutzer nach der Verarbeitung der SAML-Antwort weiterleitet.
    Kennung
    Wählen Sie unter E-Mail-Adresse, sekundäre E-Mail-Adresse, Benutzerkennung, Gruppen, Rollen oder CustomID. Standardmäßig ist „E-Mail-Adresse“ ausgewählt. Hängt von der konfigurierten App ab, prüfen Sie deren Support-Seite.
    SAML-Signaturmethode (optional)
    Aktivieren Sie das Kontrollkästchen für die Verwendung von SHA-1 und/oder SHA-256.
    Unterschreiben und verschlüsseln
    Aktivieren Sie das Kontrollkästchen für die Verwendung folgender Funktionen:
    • Assertion signieren
    • Assertion verschlüsseln
    • Anfrage unterschreiben
    • Antwort unterschreiben

  12. Optional: Klicken Sie auf Partnerzertifikat hochladen, um ein Partnerzertifikat hochzuladen.

    Sie können benutzerdefinierte Attribut-Anweisungen definieren, wenn Sie eine neue SAML-Integration erstellen oder eine bestehende ändern. Diese Anweisungen werden in die SAML-Assertionen eingefügt, die mit Ihrer App geteilt werden.

  13. Optional: Um weitere benutzerdefinierte Attribute hinzuzufügen, können Sie auf SAML-Attribut hinzufügen klicken und Ihre Auswahl über das Dropdown-Menü treffen.
  14. Während der Einrichtung der App können Sie auf Benutzer speichern und zuweisen klicken, um mit der Auswahl der zuzuweisenden Benutzer zu beginnen.
  15. Um neue Benutzer zuzuweisen, klicken Sie auf Benutzer, Gruppen und Rollen zuweisen im Fenster Benutzer, Gruppen und Rollen.
    1. Wählen Sie im Fenster Benutzer, Gruppen und Rollen zuweisen die Benutzer, Gruppen oder Rollen aus, die Sie zuweisen wollen
    2. Wenn Sie fertig sind, klicken Sie auf Zuweisen.
    3. Klicken Sie auf Speichern und fortsetzen wenn Sie im Fenster Benutzer, Gruppen und Rollen fertig sind.
  16. Klicken Sie auf Fertigstellen.

    Wenn Sie die App bereits eingerichtet und gespeichert haben, klicken Sie im Fenster Anwendungen > SSO-Apps Anwendungen auf die App. Klicken Sie im Fenster „App konfigurieren“ auf Benutzer speichern und bearbeiten, um weitere Benutzer, Gruppen oder Rollen zuzuweisen bzw. Zuweisungen aufzuheben.

    Ergebnis: Ihre SSO-App ist jetzt konfiguriert. Die LastPass-Benutzer, die Sie dieser SSO-App zugewiesen haben, können sich nun unter anmelden und mit ihrem LastPass-Konto auf die App zugreifen.

Fehlerbehebung bei der manuellen Einrichtung

Fehler Beschreibung
Alle Lizenzen anzeigen

Get-MsolAccountSku

Sie benötigen Ihre AccountSku-Nummer, um Benutzer hinzufügen zu können.
Benutzer hinzufügen

New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation

Die unveränderliche ID ist ein eindeutiger Benutzeridentifikator in Office 365. Vergewissern Sie sich, dass die Immutable ID in den Benutzerdaten im LastPass-Portal als ID des Benutzers angezeigt wird. Der Hauptbenutzername ist die IDPEmail. Diese beiden Werte müssen mit der Office 365-Konfiguration übereinstimmen, damit Single Sign-On erfolgreich ist.
Löschen von Benutzern

emove-MsolUser -UserPrincipalName Mit dem obigen Befehl wird der Benutzer in den Office 365-Papierkorb verschoben. Um einen Benutzer mit demselben Namen zu erstellen, müssen Sie den Benutzer aus dem Papierkorb entfernen.

Einen gelöschten Benutzer wiederherstellen Get-MsolUser -ReturnDeletedUsers -SearchString | select UserPrincipalName, ObjectId
Einen gelöschten Benutzer aus dem Papierkorb entfernen Remove-MsolUser -RemoveFromRecycleBin -ObjectId
Fehler bei der Anmeldung Bei einigen Benutzern kann das folgende Anmeldeproblem aufgrund eines bekannten Fehlers in Office 365 auftreten:

"Tut mir leid, aber wir haben Probleme, Sie anzumelden. Versuchen Sie es in ein paar Minuten noch einmal. Wenn dies nicht funktioniert, wenden Sie sich bitte an Ihren Administrator und melden Sie den folgenden Fehler: ".

Die Lösung besteht einfach darin, Ihren Browser neu zu starten. Öffnen Sie dann eine neue Browser-Registerkarte und versuchen Sie, sich anzumelden.

Alternativ kann LastPass MFA für die sichere Anmeldung bei Office 365/Azure AD SSO verwendet werden, wobei Azure AD als primärer Identitätsanbieter beibehalten wird. Weitere Informationen finden Sie unter LastPass-Einrichtungsseite für bedingten Zugriff.