HELP FILE

Schritt 2: Konfigurieren der Bereitstellungs-App für LastPass in Azure AD

Nachdem Sie die Verbindungs- und Bereitstellungszugangsdaten erworben haben, müssen Sie die Bereitstellungs-App für LastPass erstellen und diese Werte eingeben sowie Ihre Gruppe und die Benutzerattribute konfigurieren.

Die nachfolgenden Schritte werden im Azure-AD-Portal ausgeführt.
  • Erstellen Sie zunächst die Bereitstellungs-App für LastPass.
    1. Melden Sie sich bei Ihrem Azure-AD-Portal mit Ihren Zugangsdaten für das Administratorkonto unter https://portal.azure.com an.
    2. Gehen Sie zu Azure-Active-Directory > Enterprise-Anwendungen > Neue Anwendung.
    3. Klicken Sie auf Eigene Anwendung erstellen.

      Neue Anwendung im Azure-AD-Portal

    4. Geben Sie einen Namen für die Bereitstellungs-App (z. B. LastPass-Bereitstellungs-App) ein.

      Hinweis: Das nachfolgende Bild können Sie bei Bedarf als App-Logo hochladen:

    5. Wählen Sie das Optionsfeld für die Option Alle anderen Anwendungen integrieren, die Sie nicht in der Galerie finden.
    6. Klicken Sie auf Erstellen.

      Erstellen Sie Ihre eigene App im Azure-AD-Portal

    7. Wählen Sie im linken Navigationsbereich Bereitstellung aus, und klicken Sie dann auf Erste Schritte.
    8. Verwenden Sie für den Bereitstellungsmodus das Dropdown-Menü und wählen Sie Automatisch.
    9. Gehen Sie unter Administrator-Zugangsdaten wie folgt vor:
      • Fügen Sie im Feld „Mandanten-URL“ die Verbindungs-URL ein, die Sie aus der LastPass-Administrationskonsole (aus Schritt 5 im vorherigen Artikel) kopiert haben.
      • Fügen Sie in das Feld „Geheimer Token“ das Bereitstellungstoken ein, das Sie aus der LastPass-Administrationskonsole (aus Schritt 6 im vorherigen Artikel) kopiert haben.
    10. Klicken Sie auf Verbindung testen, damit Azure AD versucht, eine Verbindung zu Ihrer LastPass-Administrationskonsole herzustellen.

      Fehlerbehebung: Wenn die Verbindungsversuche fehlschlagen, werden Fehlerinformationen angezeigt.

    11. Klicken Sie auf Speichern, um die Werte im Abschnitt Administrator-Zugangsdaten zu speichern.

  • Konfigurieren Sie als Nächstes Ihre Gruppenattributzuordnungen.
    1. Wählen Sie im neuen Abschnitt (unter der Schaltfläche Verbindung testen) Zuordnungen aus.
    2. Wählen Sie Azure-Active-Directory-Gruppen bereitstellen aus, um Gruppenobjektzuordnungen zu konfigurieren.
    3. Scrollen Sie nach unten und aktivieren Sie das Kontrollkästchen Erweiterte Optionen anzeigen.
    4. Klicken Sie auf Attributliste für customappsso bearbeiten und treffen Sie dann die folgenden Auswahlen:
      Für dieses Gruppenattribut: Wählen Sie diese Einstellungen aus:
      ID
      • Typ = Zeichenfolge
      • Aktivieren Sie das Kontrollkästchen für Primary Key? (Hauptschlüssel?)
      • Aktivieren Sie das Kontrollkästchen für Required? (Erforderlich?)
      externalID
      • Typ = Zeichenfolge
      • Aktivieren Sie das Kontrollkästchen für Required? (Erforderlich?)
      displayName
      • Typ = Zeichenfolge
      • Aktivieren Sie das Kontrollkästchen für Required? (Erforderlich?)
      Members
      • Typ = Referenz
      • Aktivieren Sie das Kontrollkästchen für Multi-Value? (Mehrwert?)
      • Referenziertes Objektattribut = Verwenden Sie das Dropdown-Menü und wählen Sie die folgenden Optionen aus:
        • urn:ietf:params:scim:schemas:core:2.0:Group
        • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
    5. Wählen Sie Speichern > Ja aus und kehren Sie zur Attributzuordnung zurück.

  • Konfigurieren Sie dann Ihre Benutzerattributzuordnungen.
    1. Wählen Sie unter „Zuordnungen“ die Option Azure-Active-Directory-Benutzer bereitstellen aus, um Benutzerobjektzuordnungen zu konfigurieren.

      Einschränkung: Diese Einrichtungsanweisungen unterstützen keine Konfigurationen, bei denen der userPrincipalName und die E-Mail-Adresse unterschiedlich sind.

      Wichtig: Der Wert „customappsso Attribute“, der der „userName“-Konfiguration (d. h. der „userPrincipalName“ als Name des Benutzerattributs wie in der untenstehenden Tabelle) zugeordnet ist, muss eine gültige E-Mail-Adresse enthalten, da LastPass diesen Wert verwendet, um dem Benutzer nach der Bereitstellung eine E-Mail mit Einrichtungsanweisungen zu schicken.

    2. Die Standardliste für die Zuordnung von Benutzerattributen zeigt Folgendes an (es sei denn, die Attribute wurden zuvor angepasst):
      Name des Benutzerattributs Standardkonfigurationen
      userPrincipalName
      • customappsso Attribute = userName
      • Passender Vorrang = 1
      Switch([IsSoftDeleted], ,"False", "True","True","False") customappsso Attribute = aktiv
      displayName customappsso Attribute = displayName
    3. Scrollen Sie nach unten und aktivieren Sie das Kontrollkästchen Erweiterte Optionen anzeigen.
    4. Klicken Sie auf Attributliste für customappsso bearbeiten und treffen Sie dann die folgenden Auswahlen:
      Für dieses Benutzerattribut: Wählen Sie diese Einstellungen aus:
      ID
      • Typ = Zeichenfolge
      • Aktivieren Sie das Kontrollkästchen für Primary Key? (Hauptschlüssel?)
      • Aktivieren Sie das Kontrollkästchen für Required? (Erforderlich?)
      aktiv Typ = Boolesch
      Fehlerbehebung: Wenn das Attribut „aktiv“ in der Liste fehlt, führen Sie bitte diese Schritte zur Fehlerbehebung durch.
      userName
      • Typ = Zeichenfolge
      • Aktivieren Sie das Kontrollkästchen für Required? (Erforderlich?)
      externalID
      • Typ = Zeichenfolge
      • Aktivieren Sie das Kontrollkästchen für Required? (Erforderlich?)
    5. Wählen Sie Speichern > Ja aus und kehren Sie zur Attributzuordnung zurück.

  • Schließen Sie die Attributzuordnung für Benutzer ab.
    1. Treffen Sie unter Attributzuordnungen die folgenden Auswahlen:
      Für dieses Benutzerattribut: Wählen Sie diese Einstellungen aus:
      userPrincipalName
      1. Passender Vorrang = 2
      2. Klicken Sie auf OK
      mailNickname
      1. Quellattribut = objectId
      2. Objekte mit diesem Attribut abgleichen = Ja
      3. Passender Vorrang = 1
      4. Klicken Sie auf OK
      userPrincipalName
      1. Kehren Sie zum Attribut „userPrincipalName“ zurück.
      2. Objekte mit diesem Attribut abgleichen = Nein
      3. Klicken Sie auf OK
  • Löschen Sie alle anderen Attributzuordnungen.
    1. Nur die folgenden erforderlichen Zuordnungen sollten nach der Bearbeitung vorhanden sein und müssen korrekt konfiguriert werden:

      • objectId
      • userPrincipalName
      • Switch([IsSoftDeleted], ,"False", "True","True","False")
      • displayName
      Warnung: Sie müssen alle anderen aufgeführten Attribute mit Ausnahme der vier oben aufgeführten Attribute löschen, da sonst Synchronisierungsprobleme auftreten.

    2. Wählen Sie Speichern > Ja aus und kehren Sie zur Attributzuordnung zurück.

    3. Wählen Sie oben im Breadcrumb-Menü Bereitstellung aus.
    4. Wählen Sie Einstellungen und schalten Sie den Schalter „Bereitstellungsstatus“ auf Ein.
    5. Klicken Sie auf Speichern.
Sie haben Ihre Bereitstellungs-App für LastPass erstellt und konfiguriert und die Synchronisierung für die Bereitstellung aktiviert.