product icon

Integration von Office 365 Suite Anwendungen

    Richten Sie eine Office 365-App-Integration ein, so dass sich Ihre Benutzer mit denselben Anmeldedaten, die sie für LastPass verwenden, bei dieser App anmelden können.

    Hinweis: Alternativ kann LastPass MFA für die sichere Anmeldung bei Office 365/Azure AD SSO verwendet werden, wobei Azure AD als primärer Identitätsanbieter beibehalten wird. Weitere Informationen finden Sie unter . Wie konfiguriere ich mein Azure AD-Konto für die Verwendung von LastPass MFA zur Authentifizierung?

    Teil 1 - SSO-App zu LastPass hinzufügen

    1. Melden Sie sich an und greifen Sie auf die LastPass neue Administrationskonsole zu, indem Sie einen der folgenden Schritte ausführen:
      • Klicken Sie nach der Anmeldung bei LastPass auf das aktive LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Webbrowsers und dann im Menü auf Administrationskonsole.
      • Melden Sie sich unter https://admin.lastpass.com mit Ihrer Admin-E-Mail-Adresse und Master-Passwort an.
    2. Gehen Sie zu Anwendungen > SSO-Apps.
    3. Wählen Sie App hinzufügen in der oberen rechten Navigation (oder Im Katalog suchen wenn Sie Ihre erste App hinzufügen).
    4. Suchen Sie im Katalog nach Ihrer App und wählen Sie sie aus (oder Nicht gelistete App hinzufügen, wenn Sie Ihre App nicht finden können).
    5. Klicken Sie auf Weiter, und Sie werden zum Abschnitt LastPass einrichten der App-Konfiguration weitergeleitet.

      Schneller Weg: LastPass füllt automatisch alle erforderlichen Informationen im Abschnitt App einrichten für Sie aus. Bei einigen Anwendungen können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die folgenden Informationen kopieren und einfügen:
      Name in LastPass Wert
      Instanz-ID
      https://identity.lastpass.com
      SSO-Endpunkt
      https://identity.lastpass.com/SAML/SSOService
      Logout-URL
      https://identity.lastpass.com/Login/Logout
      Zertifikat-Fingerabdruck Wird im Abschnitt App einrichten der SSO-App bereitgestellt. Laden Sie bei Bedarf das LastPass-Zertifikat im Format PEM, DER, oder Metadaten herunterladen (XML) herunter.
      Zertifikat-Fingerabdruck (SHA-256)
      Zertifikat (PEM)

    6. Öffnen Sie für die nächsten Schritte ein neues Webbrowser-Fenster oder eine neue Registerkarte. Gehen Sie zu den Einstellungen der App, um Single Sign-On zu aktivieren, und stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt.

    Teil 2 - Konfigurieren Sie die Anwendung in Office 365

    Vorab: Vergewissern Sie sich, dass Sie unter eine Domain eingerichtet und überprüft haben, bevor Sie mit den folgenden Schritten fortfahren.
    Über diese Aufgabe: Ausführliche Anweisungen finden Sie unter Microsoft Office 365-Dokumentation.
    1. Melden Sie sich im Microsoft 365 Admin Center unter https://admin.microsoft.com/Adminportal/Home an.
    2. Wählen Sie Einstellungen > Domains in der linken Navigation.
    3. Vergewissern Sie sich, dass Sie eine verifizierte Domäne aufgeführt haben.

      VORSICHT: Fügen Sie in diesem Stadium KEINE Benutzer hinzu.

      Überprüfen des Domänenbesitzes in Office365

    4. In dem Abschnitt, in dem Sie gefragt werden Wie möchten Sie Office 365 nutzen?, deaktivieren Sie die Kontrollkästchen neben Exchange Online und Lync Online, es sei denn, die DNS-Einträge sollen aktualisiert werden.

      ACHTUNG: Bevor Sie fortfahren, vergewissern Sie sich, dass die von Ihnen verwendete Domain nicht die Standarddomain ist. Konfigurieren Sie stattdessen den Eintrag .onmicrosoft.com als Standarddomäne.

    5. Hinweis: Die SSO-Konfiguration für Office 365 erfordert das Windows Azure Active Directory-Modul für Windows PowerShell-Cmdlets. Cmdlets herunterladen und installieren unter https://technet.microsoft.com/en-us/library/jj151815.aspx.

      Cmdlet in Office365

    6. Verwenden Sie für die nächsten Schritte die PowerShell-Befehlsvorlage und das Zertifikat, das Sie von der LastPass Administrationskonsole heruntergeladen haben.

    Teil 3 - Abschließen der Konfiguration der Office 365 SSO-App in LastPass

    1. Um Office 365 SSO zu konfigurieren, passen Sie die PowerShell-Befehlsvorlage wie folgt an:

      • $domain - Geben Sie Ihre Unternehmensdomain im folgenden Format ein
        yourworkdomain.com
      • $issuer - Geben Sie Ihre Unternehmensdomäne am Ende der URL in folgendem Format ein:
        https://identity.lastpass.com/yourworkdomain.com
      • $certificateFile - Vollständiger Pfad und Dateiname der LastPass-Zertifikatsdatei, die Sie gerade heruntergeladen haben

      Office 365-Befehlsfenster konfigurieren

    2. Öffnen Sie PowerShell als Administrator. Führen Sie den folgenden Befehl aus:

      $cred=Get-Credential

      Ergebnis: Sie werden aufgefordert, sich als Administrator anzumelden.

    3. Geben Sie Ihre Anmeldedaten für den Administrator in das Dialogfeld ein, das auf dem Bildschirm erscheint.
    4. Kopieren Sie den zweiten Befehl und fügen Sie ihn ein, um sich bei Office 365 zu authentifizieren:

      Connect-MsolService -Credential $cred

    5. Kopieren Sie den Block von PowerShell-Befehle beginnend mit $domain und endend mit $logoffurl. Fügen Sie sie in Ihr PowerShell-Fenster ein.

      PowerShell-Befehle in Office365

    6. Kopieren Sie den zweiten Block und fügen Sie ihn ein, um die Zertifikatsdatei hochzuladen.

      PowerShell-Befehle mit Zertifikat in Office365

    7. Führen Sie den folgenden Befehl aus, um SSO für Ihre Domäne zu aktivieren:

      Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated -PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

      PowerShell-Befehl zum Aktivieren von SSO in Office365

      Ergebnis: Sie haben die manuelle SSO-Einrichtung für Office 365 abgeschlossen.

    8. Zurück zur LastPass neuen Administrationskonsole.
    9. Zurück auf der Seite App konfigurieren in der LastPass Administrationskonsole (aus Teil 1), wählen Sie LastPass einrichten.
    10. Fügen Sie in das Feld ACS die folgende URL ein:

      https://login.microsoftonline.com/login.srf

    11. Optional: Aktivieren Sie Zusatz-Authentifizierung, wenn Sie möchten, dass Benutzer bei jeder Anmeldung bei dieser SSO-App ihre Identität mit der LastPass Authenticator-App bestätigen müssen.

      Zur Erinnerung: Die passwortlose Anmeldung für SSO-Apps unterstützt nur die Authentifizierung mittels gespeicherter Biometrie (Gesicht oder Fingerabdruck) über Push-Benachrichtigung in der LastPass Authenticator-App.

    12. Wählen Sie Erweiterte Einstellungen.
    13. Klicken Sie auf Benutzer speichern und zuweisen > Benutzer, Gruppen und Rollen, um Ihre Auswahl zu treffen.
    14. Suchen Sie nach den gewünschten Benutzern, Gruppen und/oder Rollen und wählen Sie diese aus, und klicken Sie dann auf Zuweisen.
    15. Klicken Sie auf Speichern und fortsetzen > Fertigstellen.
    16. Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus, um den Benutzer hinzuzufügen:

      New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation

      Weitere Informationen zum Hinzufügen eines Benutzers finden Sie unter Fehlerbehebung für die Integration der Office 365 SSO-App.

    17. Melden Sie sich im Microsoft 365 Admin Center unter https://admin.microsoft.com/Adminportal/Home an.
    18. Wählen Sie auf der Seite Ihrer Organisation den neu erstellten Benutzer aus.
    19. Wählen Sie auf der Registerkarte Lizenzen und Anwendungen die Option Lizenz hinzufügen.
    20. Aktivieren Lizenz an zuweisen .

    21. Aktivieren Sie die erforderliche(n) Lizenz(en) und wählen Sie Änderungen speichern.
    Ergebnisse: Die Einrichtung Ihrer SSO-Anwendung ist abgeschlossen! Die LastPass-Benutzer, die Sie dieser SSO-App zugewiesen haben, können nun ihr LastPass-Konto verwenden, um sich künftig bei dieser SSO-App anzumelden.