U kunt zowel uw Azure Active Directory account als uw LastPass Business account configureren zodat de LastPass Authenticator-app kan worden gebruikt voor verificatie wanneer u zich aanmeldt bij elke single sign-on app waar u uw Azure Active Directory account gebruikt.
Accountvereisten
- Een Premium-abonnement op Microsoft Azure Active Directory (vereist voor gebruik van voorwaardelijke toegang – meer informatie)
- Een account van een betaalde versie of actieve proefversie van LastPass Business + de add-on Advanced MFA
- Een actieve beheerder voor LastPass Business + add-on Advanced MFA (vereist voor het activeren van uw proefversie of betaalde abonnement)
Instellen en configureren
Let op: De beleidsregels worden door LastPass niet afgedwongen in deze configuratie. Alle beleidsregels moeten worden geconfigureerd in Azure AD met voorwaardelijke toegang (bijvoorbeeld locatiebeperkingen, biometrische gegevens en enzovoort).
Voordat u begint: Open een teksteditor, die in latere stappen wordt gebruikt om de gekopieerde waarden in op te slaan.
- Voeg de Microsoft Azure AD-app toe.
- Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com te openen.
- Voer desgevraagd de stappen voor meervoudige verificatie uit (als deze optie is ingeschakeld voor uw account).
- Selecteer .
- Als u nog geen MFA-apps heeft toegevoegd, selecteert u Aan de slag. Anders selecteert u App toevoegen in het navigatiegedeelte rechtsboven.
- Selecteer .
- Sla de integratiesleutel en het integratiegeheim op.
- Optioneel: Op een ander webbrowservenster of tabblad kunt u uw LastPass-kluis openen en een nieuwe beveiligde notitie maken voor het opslaan van de integratiesleutel en het integratiegeheim.
- Ga naar het venster Integratie instellen, kopieer de integratiesleutel en plak deze in uw teksteditor. Dit is de Client-ID.
- Klik op Voltooien.
- Kopieer de JSON hieronder en plak die in uw teksteditor. Vervang
met de waarde van de client-ID die u eerder in uw teksteditor hebt geplakt.
{
"AppId": "002a1c97-1381-4f73-a9c9-c049e8ef3a82",
"ClientId": "
",
"Controls": [
{
"ClaimsRequested": [{"Type": "amr","Value": "2fa","Values": null
}],
"Id": "LastPassIdentityMFALogin",
"Name": " LastPass Identity MFA Login "
}
],
"DiscoveryUrl": "https://identity.lastpass.com/oauth/.well-known/openid-configuration",
"Name": "LastPass Identity MFA"
}
- Voorwaardelijke toegang configureren voor Azure AD
- Meld u aan bij uw Azure AD-account op https://portal.azure.com.
- Ga naar .
- Selecteer Aangepaste besturingselementen.
- Selecteer Nieuwe aangepaste besturingselementen.
- Kopieer de JSON van Stap 9 hierboven, en plak het in het aangepaste controlevenster.
Let op: U moet uw unieke Client-ID toevoegen.
- Selecteer .
- Geef een naam op voor uw beleidsregel (zoals "Meervoudige verificatie LastPass").
- Selecteer Gebruikers en groepen en selecteer de gewenste gebruikers en groepen (bijv. Alle gebruikers).
Tip: Om te voorkomen dat u als beheerder wordt uitgesloten bij het instellen van voorwaardelijke toegang, maakt u een test-AD-groep die geen beheerders bevat.
- Selecteer Cloudapps of -acties, selecteer vervolgens de cloudapplicatie(s) waarvoor u meervoudige verificatie wilt vereisen met de LastPass Authenticator-app (bijvoorbeeld Alle cloud apps).
- Selecteer Toestaan onder Besturingselementen openen.
- Selecteer de optie Toegang verlenen.
- Vink het selectievakje aan om de optie Aanmelden met LastPass Identity MFA in te schakelen.
- Als u klaar bent klikt u op Selecteren.
- Schakel onder het gedeelte "Beleidsregel inschakelen" de schakelaar in op Aan.
Belangrijk: Als u de integratie later wilt bewerken of verwijderen, schakelt u voorwaardelijke toegang op Azure uit voordat u wijzigingen aanbrengt in LastPass.
- Selecteer Aanmaken.
Resultaat: U hebt de installatiestappen in het Azure AD-portaal voltooid en uw gebruikers moeten nu de LastPass Authenticator-app gebruiken voor authenticatie.
- De activeringse-mail voor de LastPass Authenticator-app versturen naar gebruikers
- Stuur een activeringsmail naar alle gebruikers die hun account nog niet hebben geactiveerd om de LastPass Authenticator-app te gebruiken (instructies hier).
Resultaat: Er wordt een nieuwe activeringsmail verstuurd aan alle vereiste gebruikers met instructies over het activeren van wachtwoordloze verificatie.
Resultaten: Vanaf nu, wanneer uw gebruikers inloggen op Azure AD SSO met hun Azure AD account wachtwoord, zullen ze worden gevraagd om te authenticeren met behulp van de
LastPass Authenticator-app.
Afbeelding 1. iOS LastPass Authenticator pushmelding op iOS
Afbeelding 2. Android LastPass Authenticator pushmelding op Android