product icon

Palo Alto Networks VPN

    Richten Sie eine Palo Alto Networks VPN SSO-App-Integration ein, damit sich Ihre Benutzer mit denselben Anmeldedaten anmelden können, die sie für LastPass verwenden.

    Über diese Aufgabe:
    1. Melden Sie sich an und greifen Sie auf die LastPass neue Administrationskonsole zu, indem Sie einen der folgenden Schritte ausführen:
      • Klicken Sie nach der Anmeldung bei LastPass auf das aktive LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Webbrowsers und dann im Menü auf Administrationskonsole.
      • Melden Sie sich unter https://admin.lastpass.com mit Ihrer Admin-E-Mail-Adresse und Master-Passwort an.
    2. Gehen Sie zu Anwendungen > SSO-Apps.
    3. Wählen Sie App hinzufügen in der oberen rechten Navigation (oder Im Katalog suchen wenn Sie Ihre erste App hinzufügen).
    4. Suchen Sie im Katalog nach Ihrer App und wählen Sie sie aus (oder Nicht gelistete App hinzufügen, wenn Sie Ihre App nicht finden können).
    5. Klicken Sie auf Weiter, und Sie werden zum Abschnitt LastPass einrichten der App-Konfiguration weitergeleitet.

      Schneller Weg: LastPass füllt automatisch alle erforderlichen Informationen im Abschnitt App einrichten für Sie aus. Bei einigen Anwendungen können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die folgenden Informationen kopieren und einfügen:
      Name in LastPass Wert
      Instanz-ID
      https://identity.lastpass.com
      SSO-Endpunkt
      https://identity.lastpass.com/SAML/SSOService
      Logout-URL
      https://identity.lastpass.com/Login/Logout
      Zertifikat-Fingerabdruck Wird im Abschnitt App einrichten der SSO-App bereitgestellt. Laden Sie bei Bedarf das LastPass-Zertifikat im Format PEM, DER, oder Metadaten herunterladen (XML) herunter.
      Zertifikat-Fingerabdruck (SHA-256)
      Zertifikat (PEM)

    6. Öffnen Sie für die nächsten Schritte ein neues Webbrowser-Fenster oder eine neue Registerkarte. Gehen Sie zu den Einstellungen der App, um Single Sign-On zu aktivieren, und stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt.

    Teil 2 - Konfigurieren Sie die App in Palo Alto Networks VPN

    Über diese Aufgabe: Ausführliche Anweisungen finden Sie unter Palo Alto Networks VPN-Dokumentation.
    1. Melden Sie sich in der Administrationskonsole Ihres VPN-Servers an und gehen Sie zu Gerät > Server Profiles > SAML > Identitätsanbieter > Importieren.
    2. Richten Sie einen Profilnamen ein und importieren Sie die LastPass-Metadaten-Datei (die Sie in Teil 1 heruntergeladen haben), indem Sie Durchsuchen... und die gespeicherte Metadaten-Datei auswählen und dann auf OK klicken, um die Änderungen zu speichern.
    3. Als nächstes erstellen Sie ein neues Authentifizierungsprofil. Navigieren Sie zu Gerät > Authentifizierungsprofil und klicken Sie auf Hinzufügen.

      Registerkarte Authentifizierungsprofil Authentifizierung

    4. Wählen Sie den Namen Ihres Authentifizierungsprofils. Wählen Sie SAML aus den Optionen Typ und wählen Sie den Namen des LastPass-Identitätsanbieters, den Sie im IdP-Serverprofil erstellt haben.
    5. Klicken Sie auf die Registerkarte Erweiterte Einstellungen und wählen Sie alle Benutzer oder eine Liste von Benutzern in der Zulassen-Liste aus. Klicken Sie auf OK, um die Änderungen zu speichern

      Registerkarte Authentifizierungsprofil Erweitert

    6. Wechseln Sie dann zum neuen Authentifizierungsprofil auf Ihren GlobalProtect Portalen und Gateways. Navigieren Sie zu Netzwerk > GlobalProtect > Portale, wählen Sie das Portal, das Sie aktualisieren möchten, klicken Sie auf die Registerkarte Authentifizierung und wählen Sie das von Ihnen erstellte Authentifizierungsprofil.
    7. Öffnen Sie Netzwerk > GlobalProtect > Gateways, wählen Sie das Portal, das Sie aktualisieren möchten, klicken Sie auf die Registerkarte Authentifizierung und wählen Sie das kürzlich erstellte Authentifizierungsprofil.

      Hinweis: Weitere Informationen zur SAML-Einrichtung des Palo Alto Network VPN finden Sie unter Palo Alto Network SAML setup page.

      Ergebnis: Schließen Sie die Palo Alto Network VPN-Konfiguration in LastPass ab, indem Sie die Schritte unter finalizing the Palo Alto Network VPN configuration ausführen.

    Teil 3 - Fertigstellung der Palo Alto Network VPN-Konfiguration

    1. Zurück zur LastPass neuen Administrationskonsole.
    2. Zurück auf der Seite App konfigurieren in der LastPass Administrationskonsole (aus Teil 1), wählen Sie LastPass einrichten.
    3. LastPass muss die URI der App für den Assertion Consumer Service (ACS) kennen, um Benutzer authentifizieren zu können. Diese wird von der App bereitgestellt. Dies wird von Ihrer SSO-Anwendung bereitgestellt.

      ACS
      Die URL, an die LastPass nach der Authentifizierung eines Benutzers Authentifizierungsbestätigungen sendet. Sie kann auch als Post-Back-URL, Antwort-URL, Single-Sign-On-URL oder URL des Dienstanbieters bezeichnet werden.
      Step-up-Authentifizierung (passwortlose Anmeldung)
      Aktivieren Sie diese Einstellung, wenn Sie möchten, dass Benutzer bei jeder Anmeldung bei dieser SSO-App ihre Identität mit der LastPass Authenticator-App bestätigen müssen.
      Zur Erinnerung: Die passwortlose Anmeldung für SSO-Apps unterstützt nur die Authentifizierung mittels gespeicherter Biometrie (Gesicht oder Fingerabdruck) über Push-Benachrichtigung in der LastPass Authenticator-App.

    4. Wählen Sie Erweiterte Einstellungen.
    5. Klicken Sie auf Benutzer speichern und zuweisen > Benutzer, Gruppen und Rollen, um Ihre Auswahl zu treffen.
    6. Klicken Sie auf Speichern und fortsetzen > Fertigstellen.

      Ergebnis: Die Einrichtung Ihrer SSO-Anwendung ist abgeschlossen! Die LastPass-Benutzer, die Sie dieser SSO-App zugewiesen haben, können nun ihr LastPass-Konto verwenden, um sich künftig bei dieser SSO-App anzumelden.