HELP FILE

Hoe voeg ik SSO-apps voor LastPass-gebruikers toe?

App-integraties (SSO-apps) zijn veelgebruikte online tools die in een bedrijf worden gebruikt en waarvoor een LastPass-beheerder integratie met single sign-on heeft geconfigureerd. Hierdoor kunt u zich bij deze apps aanmelden met dezelfde inloggegevens die u ook voor LastPass gebruikt.

Opmerking: LastPass Business-accounts toestaan dat drie SSO-apps worden toegevoegd. Voor meer informatie over hoe u uw account kunt upgraden met de Advanced SSO add-on, zie Hoe upgrade ik mijn LastPass Business account met een add-on?

Terminologie

SSO-apps
Apps zijn de sitevermeldingen die zijn opgeslagen in de kluis van een LastPass-gebruiker, en die worden geopend door die gebruiker voor wie een LastPass-beheerder single sign-on heeft geconfigureerd.
U kunt zich aanmelden bij uw SSO-toepassing en uw toepassingen openen zonder uw aanmeldingsgegevens opnieuw in te hoeven voeren.

De SSO-app toevoegen

  1. Meld u aan met uw e-mailadres en hoofdwachtwoord om toegang te krijgen tot de nieuwe Admin Console op https://admin.lastpass.com
  2. Ga naar Toepassingen > SSO-apps.
  3. Als u nog geen SSO-apps hebt toegevoegd, klikt u op Uw eerste SSO-app toevoegen. Anders klikt u op Toepassing toevoegen in het navigatiegedeelte rechtsboven.
  4. Zoek uw toepassing in het veld Zoeken, onder het gedeelte Toepassing selecteren in de lijst.

    Opmerking: Als u uw toepassing niet kunt vinden, klikt u op Toepassing toevoegen die niet in de lijst staat.

  5. Klik op Doorgaan.

Toepassing configureren

  1. Ga naar de instellingen van deze toepassing om SSO te activeren. Zorg dat uw toepassing LastPass herkent als identiteitsprovider. In sommige toepassingen kunt u instellingen uploaden in een XML-bestand, in anderen moet u de onderstaande informatie kopiëren en plakken.

    ID van entiteit
    https://identity.lastpass.com
    SSO-eindpunt
    https://identity.lastpass.com/SAML/SSOService
    Afmeldings-URL
    https://identity.lastpass.com/Login/Logout
    Certificaat
    De standaardoptie is geselecteerd, u kunt de selectie wijzigen
    Certificaat vingerafdruk
    Aangepast
    Certificaat vingerafdruk (SHA-256)
    Aangepast

  2. Klik indien gewenst op het downloadpictogram om de LastPass-certificaatbestanden (.txt) en/of metagegevensbestanden (.xml) te downloaden en op te slaan.

LastPass instellen

  1. LastPass heeft de URI van de toepassing voor de Assertion Consumer Service (ACS) nodig om de identiteit van gebruikers te kunnen verifiëren. Deze wordt verstrekt door de toepassing.

    ACS
    De URL waarmee LastPass verificatiebevestigingen verstuurt na verificatie van een gebruiker. Deze wordt ook wel een 'retour-URL/Post-Back URL', 'antwoord-URL/Reply-URL', 'SSO-URL' of 'de URL van de serviceprovider' genoemd.
    Extra verificatie vereisen
    Schakel dit selectievakje in als u gebruikers wilt dwingen hun identiteit te bevestigen met wachtwoordloze verificatie via de app LastPass Authenticator (d.w.z. gezichtsherkenning of vingerafdrukidentificatie in plaats van een wachtwoord) bij elke aanmelding bij deze app.

  2. Optioneel: Voeg in het gedeelte Geavanceerde instellingen de volgende aanpassingen toe:

    ID van entiteit
    De naam van de app zoals deze in de Admin Console wordt weergegeven (en cloud-apps, indien uw gebruikers toegang hebben tot een LastPass-kluis voor wachtwoordbeheer).
    Korte naam
    (ook bekend als uitgever-ID / Issuer ID of app-ID) – Dit is de metadata-URL van de serviceprovider.
    Rol
    Lees hoe u rollen kunt maken
    Identiteitsprovider
    https://identity.lastpass.com
    Relay-status
    URL waarnaar de serviceprovider de gebruiker doorstuurt na het verwerken van de SAML-respons.
    Identifier
    Kies uit e-mailadres, secundair e-mailadres, gebruikers-ID, groepen, rollen of aangepaste ID. De standaardinstelling is het e-mailadres. Is afhankelijk van de geconfigureerde toepassing; raadpleeg daarvoor de betreffende supportsite.
    SAML-signatuurmethode (optioneel)
    Schakel het selectievakje in bij SHA-1 en/of SHA-256.
    Ondertekening en encryptie
    Schakel het selectievakje in voor het gebruik van
    • Assertion ondertekenen
    • Assertion versleutelen
    • Aanvraag ondertekenen
    • Antwoord ondertekenen

  3. Optioneel: Klik op Partnercertificaat uploaden om een partnercertificaat te uploaden.

    U kunt de aangepaste attributen definiëren als u een nieuwe SAML-integratie aanmaakt of een bestaande integratie aanpast. Deze statements worden toegevoegd aan de SAML-assertions die met uw toepassing zijn gedeeld.

  4. Optioneel: Klik op SAML-attribuut toevoegen en gebruik de vervolgkeuzelijst om uw selecties te maken als u meer aangepaste kenmerken wilt toevoegen.

Gebruikers toewijzen aan uw toepassing

Tijdens het configureren van de toepassing kunt u op Opslaan en gebruikers toewijzen klikken om gebruikers te selecteren die u wilt toewijzen.
  1. Als u nieuwe gebruikers wilt toewijzen, klikt u op Gebruikers, groepen en rollen toewijzen in het venster Gebruikers, groepen en rollen.
  2. Nadat u op Gebruikers, groepen en rollen toewijzen heeft geklikt, kunt u in het venster Gebruikers, groepen en rollen toewijzen specifieke gebruikers, groepen of rollen selecteren om toe te wijzen.
  3. Als u de selectie heeft gemaakt, klikt u op Toewijzen.
  4. Klik op Opslaan en doorgaan als u klaar bent in het venster Gebruikers, groepen en rollen.
  5. Klik op Voltooien.
Volgende stap: Als u de toepassing al heeft ingesteld en opgeslagen, klikt u op de toepassing in het venster Toepassingen > SSO-toepassingen Toepassingen. Klik In het venster Toepassing configureren op Gebruikers bewerken en opslaan om Toewijzen ongedaan te maken of meer gebruikers, groepen en rollen toe te wijzen.
Verwante artikelen