HELP FILE


Integration der App „PulseSecure VPN SSO“

LastPass bietet eine SAML-Integration von Pulse Secure. Sie können daher Pulse Secure als Web-App (SSO-App) hinzufügen.

Teil 1 - Konfiguration im LastPass Dashboard

  1. Melden Sie sich an und greifen Sie auf die LastPass neue Admin-Konsole zu, indem Sie einen der folgenden Schritte ausführen:
    • Klicken Sie nach der Anmeldung bei LastPass auf das aktive LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Webbrowsers und dann im Menü auf Administrationskonsole.
    • Melden Sie sich unter https://admin.lastpass.com mit Ihrer Admin-E-Mail-Adresse und Master-Passwort an.
  2. Gehen Sie zu Anwendungen > SSO-Apps.
  3. Wenn Sie noch keine SSO-Apps hinzugefügt haben, klicken Sie auf Ihre erste SSO-App hinzufügen. Klicken Sie andernfalls im Navigationsbereich oben rechts auf App hinzufügen.
  4. Suchen Sie im Feld Suche unter dem Abschnitt App auswählen nach Ihrer App im Katalog

    Hinweis: Wenn Sie Ihre App nicht finden können, klicken Sie auf Nicht gelistete App hinzufügen.

  5. Klicken Sie auf Weiter.
  6. Gehen Sie zu den Einstellungen dieser App, um Single Sign-On zu aktivieren. Stellen Sie sicher, dass Ihre App LastPass als Identitätsanbieter erkennt. Bei einigen Apps können Sie die Einstellungen in einer XML-Datei hochladen, bei anderen müssen Sie die unten stehenden Informationen kopieren und einfügen.

    Instanz-ID
    https://identity.lastpass.com
    SSO-Endpunkt
    https://identity.lastpass.com/SAML/SSOService
    Abmelde-URL
    https://identity.lastpass.com/Login/Logout
    Zertifikat
    Standard ist ausgewählt. Wählen Sie ggf. eine andere Option.
    Zertifikat-Fingerabdruck
    Benutzerdefiniert
    Zertifikat-Fingerabdruck (SHA-256)
    Benutzerdefiniert

  7. Optional: Bei Bedarf können Sie auf Zertifikat herunterladen klicken, um die LastPass-Zertifikats- (TXT) und/oder Metadaten-Dateien (XML) herunterzuladen und zu speichern
  8. Öffnen Sie ein neues Browserfenster oder einen neuen Tab, um mit den nächsten Schritten fortzufahren.

Teil 2 - Konfiguration auf PulseSecure

  1. Melden Sie sich bei Ihrem PulseSecure-Administratorkonto an.
  2. Klicken Sie auf Auth. Servers in der linken Navigation
  3. Klicken Sie auf Neuer Server, um einen neuen SAML-Server zu erstellen
  4. Wenn SA Entity Id leer ist, klicken Sie auf SAML Settings
  5. Geben Sie bei "Host FQQN for SAML" Ihre Domäne ein und klicken Sie auf Änderungen speichern.
  6. Geben Sie bei "Servername" einen neuen Servernamen ein.
  7. Geben Sie für die "Anbieterkennung des Identitätsanbieters" https://identity.lastpass.com ein (die Instanz-ID für LastPass, die Sie aus Schritt 6 im vorherigen Abschnitt kopiert haben).
  8. Geben Sie für die "Identity Provider Single Sign On Service URL" https://identity.lastpass.com/SAML/SSOService ein (den SSO-Endpunkt, den Sie aus Schritt 6 im vorherigen Abschnitt kopiert haben)
  9. Klicken Sie bei "Zertifikat hochladen" auf Datei auswählen und wählen Sie das Zertifikat aus, das Sie unter Schritt #7 im vorherigen Abschnitt gespeichert haben, und klicken Sie dann auf Speichern
  10. Geben Sie die gewünschten Werte für die Abschnitte "Erlaubte Taktverschiebung" und "Gültigkeit der Metadaten" ein und speichern Sie die Änderungen.
  11. Kopieren Sie die "SA Instanz-ID" und fügen Sie sie in eine Texteditor-Anwendung ein.
  12. Klicken Sie auf Änderungen speichern.
  13. Gehen Sie zurück zur PulseSecure Directory Seite, und fügen Sie für das Feld "Authentifizierung" LP SSO hinzu.
  14. Klicken Sie auf Änderungen speichern.
  15. Öffnen Sie die Registerkarte Role Mapping und stellen Sie sicher, dass mindestens eine Rolle definiert ist
  16. Fügen Sie bei Bedarf eine Rolle hinzu, und klicken Sie dann auf Änderungen speichern

Teil 3 - Fertigstellung der SSO-Konfiguration

  1. Rückkehr zur LastPass neuen Admin-Konsole
  2. Suchen Sie im Webbrowser-Fenster oder in der Registerkarte der LastPass-Administrationskonsole, die Sie als letzten Schritt in Teil 1 geöffnet gelassen haben, LastPass einrichten.
  3. Fügen Sie die folgende URL in das Textfeld ACS URL ein: https://(Ihre Domäne oder IP-Adresse)/dana-na/auth/saml-consumer.cgi
  4. Optional: Erweiterte Einstellungen. Sie können eine der folgenden zusätzlichen Anpassungen hinzufügen:

    Instanz-ID
    Der Name der App, der in der Administrationskonsole (und unter „Cloud-Apps“, wenn Benutzer den Passwort-Manager-Vault von LastPass verwenden) angezeigt wird.
    Aliasname
    (auch als Aussteller-ID oder App-ID für Ihre App bezeichnet): Das ist die Metadaten-URL des Dienstanbieters.
    Rolle
    Erfahren Sie, wie Sie Rollen erstellen können
    Identitätsanbieter
    https://identity.lastpass.com
    Relay-Status
    URL, an die der Dienstanbieter den Benutzer nach der Verarbeitung der SAML-Antwort weiterleitet.
    Kennung
    Wählen Sie unter E-Mail-Adresse, sekundäre E-Mail-Adresse, Benutzerkennung, Gruppen, Rollen oder CustomID. Standardmäßig ist „E-Mail-Adresse“ ausgewählt. Hängt von der konfigurierten App ab, prüfen Sie deren Support-Seite.
    SAML-Signaturmethode (optional)
    Aktivieren Sie das Kontrollkästchen für die Verwendung von SHA-1 und/oder SHA-256.
    Unterschreiben und verschlüsseln
    Aktivieren Sie das Kontrollkästchen für die Verwendung folgender Funktionen:
    • Assertion signieren
    • Assertion verschlüsseln
    • Anfrage unterschreiben
    • Antwort unterschreiben