product icon

Hoe voeg ik SSO-apps voor LastPass-gebruikers toe?

    App-integraties (SSO-apps) zijn veelgebruikte online tools binnen uw bedrijf waarvoor een LastPass-beheerder integratie met single sign-on heeft geconfigureerd. Hierdoor kunt u zich bij deze apps aanmelden met dezelfde inloggegevens die u ook voor LastPass gebruikt.

    Let op: LastPass Business-accounts toestaan dat drie SSO-apps worden toegevoegd. Voor meer informatie over het upgraden van uw account met de add-on Advanced SSO raadpleegt u Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

    Terminologie

    SSO-apps
    Apps zijn de sitevermeldingen die zijn opgeslagen in de kluis van een LastPass-gebruiker, en die worden geopend door die gebruiker voor wie een LastPass-beheerder single sign-on heeft geconfigureerd.
    U kunt zich aanmelden bij uw SSO-toepassing en uw toepassingen openen zonder uw aanmeldingsgegevens opnieuw in te hoeven voeren.

    Voeg de SSO app toe aan LastPass

    1. Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com te openen.
    2. Voer desgevraagd de stappen voor meervoudige verificatie uit (als deze optie is ingeschakeld voor uw account).
    3. Ga naar Toepassingen > SSO-apps.
    4. Selecteer Toepassing toevoegen in de navigatie rechtsboven (of Doorzoek de catalogus als u uw eerste app toevoegt).
    5. Zoek en selecteer uw app in de catalogus (of Toepassing toevoegen die niet in de lijst staat als u uw app niet kunt vinden).

      Tip: Bekijk onze lijst met SSO-apps die geïntegreerd kunnen worden. Als de gewenste SSO-app niet wordt vermeld, kunt u deze handmatig toevoegen door Toepassing toevoegen die niet in de lijst staat te selecteren.

    6. Klik op Doorgaan, en u wordt naar het gedeelte LastPass configureren van de app-configuratie geleid.

      Fastpath: LastPass vult automatisch alle vereiste informatie in het gedeelte Toepassing configureren voor u in.

    De app configureren

    Meld u aan bij uw account op de website van de app en ga naar de instellingen van deze app om eenmalige aanmelding in te schakelen. Zorg dat uw toepassing LastPass herkent als identiteitsprovider. Bij sommige apps kunt u de instellingen uploaden in een XML-bestand, bij andere moet u de volgende informatie kopiëren en plakken:

    Naam in LastPass Waarde
    ID van entiteit
    https://identity.lastpass.com
    SSO Eindpunt
    https://identity.lastpass.com/SAML/SSOService
    URL voor afmelding
    https://identity.lastpass.com/Login/Logout
    Certificaat vingerafdruk Voorzien in het gedeelte Toepassing configureren van de SSO app. Download indien nodig het LastPass certificaat in PEM, DER, of Metadata downloaden (XML) formaat.
    Certificaat vingerafdruk (SHA-256)
    Certificaat (PEM)

    LastPass instellen

    1. LastPass heeft de URI van de toepassing voor de Assertion Consumer Service (ACS) nodig om de identiteit van gebruikers te kunnen verifiëren. Deze wordt geleverd door uw SSO app.

      ACS
      De URL waarmee LastPass verificatiebevestigingen verstuurt na verificatie van een gebruiker. Deze wordt ook wel een 'retour-URL/Post-Back URL', 'antwoord-URL/Reply-URL', 'SSO-URL' of 'de URL van de serviceprovider' genoemd.
      Stapsgewijze authenticatie (inloggen zonder wachtwoord)
      Schakel deze instelling in als u wilt dat gebruikers hun identiteit bevestigen met de LastPass Authenticator-app bij elke aanmelding bij deze SSO-app.
      Onthoud: Wachtwoordloos inloggen voor SSO-apps ondersteunt alleen verificatie met behulp van opgeslagen biometrie (gezicht of vingerafdruk) via pushmelding in de LastPass Authenticator-app.

    2. Selecteer Geavanceerde instellingen.

    Wijs testgebruikers toe aan uw app

    Info over deze taak: Tijdens de app setup, kunt u klikken op Opslaan & gebruikers toewijzen om een testgebruiker aan uw app toe te wijzen.
    1. In het venster Een testgebruiker toewijzen selecteert u de gewenste gebruiker(s) als testgebruiker(s):
      • Selecteer Mijn eigen gebruikersaccount toewijzen om uw gebruiker als testgebruiker toe te wijzen.
      • Selecteer Andere gebruikers en groepen toewijzen om specifieke Gebruikers, Groepen of Rollen te selecteren om toe te wijzen.

      Tip: Wij raden aan uw eigen gebruiker toe te wijzen als testgebruiker.

    2. Selecteer Opslaan en doorgaan.

    3. Selecteer Voltooien.

    Test het inloggen op uw app

    Info over deze taak: U kunt proberen in te loggen in uw geselecteerde app met uw huidige ingelogde gebruiker.
    1. In het venster Aanmelding testen selecteert u Open om de URI van uw app te openen die is geconfigureerd in het veld ACS in een nieuw browsertabblad.
    2. Meld u aan bij uw app via SSO met uw LastPass-gebruiker.
    3. Ga terug naar de LastPass-beheerder pagina.
    4. Selecteer een van de volgende opties onder Was de aanmelding succesvol?:
      • Selecteer Ja als de aanmelding succesvol was, klik dan op Opslaan & doorgaan.
      • Selecteer Nee als de aanmelding niet succesvol was, klik dan op Configuratie herstarten om de setup opnieuw te starten.

    Gebruikers toewijzen aan uw toepassing

    Info over deze taak: Nadat u de verbinding met uw app hebt getest, kunt u gebruikers, groepen en/of rollen toewijzen aan uw SSO app.
    1. Klik op Opslaan & gebruikers toewijzen > Gebruikers, groepen en rollen om te beginnen met het maken van uw selecties.
    2. Zoek en selecteer uw gewenste gebruikers, groepen en/of rollen en klik vervolgens op Toewijzen.
    3. Klik op Opslaan en doorgaan > Voltooien.

      Resultaat: De setup voor uw SSO app is compleet! De LastPass-gebruikers die u aan deze SSO-app hebt toegewezen, kunnen nu hun LastPass-account gebruiken om zich voortaan aan te melden bij deze SSO-app.