HELP FILE

Schritt 3: Konfigurieren der Login-App für LastPass in Azure AD

Erstellen Sie die Login-App für LastPass und erfassen Sie dann sowohl die Anwendungs-ID als auch die Metadaten des OpenID Connect-Dokuments. Konfigurieren Sie dann die API-Berechtigungen der App.

Die nachfolgenden Schritte werden im Azure-AD-Portal ausgeführt.
  • Erstellen Sie die Login-App für LastPass.
    1. Navigieren Sie im Azure-AD-Portal unter https://portal.azure.com/#home Startverzeichnis.
    2. Wählen Sie App-Registrierungen > Neue Registrierung.
    3. Geben Sie einen Namen für Ihre Login-App ein (z. B. LastPass-Login-App).
    4. Aktivieren Sie das Optionsfeld für die Einstellung Nur Konten in diesem Organisationsverzeichnis.
    5. Klicken Sie auf Registrieren.
  • Nachdem Sie die Login-App erstellt haben, erfassen Sie später die Werte, die für die LastPass-Administrationskonsole benötigt werden.
    1. Kopieren Sie die Anwendungs-ID (Client) wie folgt:
      1. Klicken Sie bei ausgewählter Übersicht in der linken Navigation auf Essentials, um den Abschnitt unten zu erweitern.
      2. Kopieren Sie die Anwendungs-ID (Client) und fügen Sie sie in Ihren Texteditor ein.

      Achtung: Sie werden diesen Wert in späteren Schritten verwenden.

    2. Kopieren Sie das OpenID Connect-Metadatendokument, indem Sie wie folgt vorgehen:
      1. Wählen Sie bei weiterhin ausgewählter Übersicht in der linken Navigation Endpunkte aus, um das Menü auf der rechten Seite zu erweitern.
      2. Kopieren Sie das OpenID Connect-Metadatendokument und fügen Sie es in Ihren Texteditor ein.
      3. Schließen Sie das Menü in der rechten Navigation.

      Achtung: Sie werden diesen Wert in späteren Schritten verwenden.

  • Konfigurieren Sie die Authentifizierung in der Login-App für LastPass.
    1. Wählen Sie Authentifizierung in der linken Navigation.
    2. Klicken Sie auf Eine Plattform hinzufügen.
    3. Wählen Sie Web aus.

    4. Geben Sie im Abschnitt „Umleitungs-URIs“ eine der folgenden Angaben für Ihre LastPass-Umgebung ein:
    5. Aktivieren Sie im Abschnitt „Implizite Bewilligung“ die Kontrollkästchen für die beiden folgenden Einstellungen:
      • Zugriffstoken
      • ID-Token
    6. Klicken Sie auf Konfigurieren.

    7. Klicken Sie im Abschnitt „Web“ unter Umleitungs-URIs auf URI hinzufügen.
    8. Geben Sie die zweite Umleitungs-URI wie folgt ein:
    9. Klicken Sie auf Speichern.
  • Konfigurieren der API-Berechtigungen der Login-App für LastPass.
    1. Wählen Sie im linken Navigationsbereich API-Berechtigungen aus.
    2. Klicken Sie auf Berechtigung hinzufügen und wählen Sie dann Microsoft Graph aus.

    3. Klicken Sie im rechten Menü auf Delegierte Berechtigungen.
    4. Aktivieren Sie unter Berechtigungen auswählen die Kontrollkästchen für die folgenden Berechtigungsnamen:
      Berechtigungstyp Berechtigungsname
      OpenId-Berechtigungen
      • email
      • openid
      • profile

      User
      • User.Read
      • User.ReadWrite

    5. Klicken Sie auf Berechtigungen hinzufügen.
    6. Klicken Sie auf Administratoreinwilligung für erteilen .
    7. Klicken Sie zur Bestätigung auf Ja.
Sie haben die Login-App für LastPass erstellt und konfiguriert (einschließlich API-Berechtigungen) und sowohl die Anwendungs-ID als auch die OpenID Connect-Werte für die spätere Verwendung erfasst. Admin-Zustimmung für die App „LastPass-Anmeldung“ erteilen