HELP FILE


Hoe configureer ik mijn Azure AD-account om LastPass MFA voor verificatie te gebruiken?

U kunt zowel uw Azure Active Directory-account als uw LastPass Business-account configureren, zodat wanneer u zich aanmeldt bij een app met single sign-on via uw Azure Active Directory-account, de LastPass Authenticator kan worden gebruikt voor verificatie.

Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

Accountvereisten

  • Een Premium-abonnement op Microsoft Azure Active Directory (vereist voor gebruik van voorwaardelijke toegang – meer informatie)
  • Een account van een betaalde versie of actieve proefversie van LastPass Business + de add-on Advanced MFA
  • Een actieve beheerder voor LastPass Business + add-on Advanced MFA (vereist voor het activeren van uw proefversie of betaalde abonnement)

Instellen en configureren

Opmerking: De beleidsregels worden door LastPass niet afgedwongen in deze configuratie. Alle beleidsregels moeten worden geconfigureerd in Azure AD met voorwaardelijke toegang (bijvoorbeeld locatiebeperkingen, biometrische gegevens en enzovoort).
Voordat u begint: Open een teksteditor, die in latere stappen wordt gebruikt om de gekopieerde waarden in op te slaan.
  • Voeg de Microsoft Azure AD-app toe.
    1. Meld u aan met uw e-mailadres en hoofdwachtwoord om toegang te krijgen tot de nieuwe Admin Console op https://admin.lastpass.com
    2. Selecteer Toepassingen > MFA-Apps.
    3. Als u nog geen MFA-apps heeft toegevoegd, selecteert u Aan de slag. Anders selecteert u App toevoegen in het navigatiegedeelte rechtsboven.
    4. Selecteer Microsoft Azure AD > Opslaan en doorgaan.
  • Sla de integratiesleutel en het integratiegeheim op.
    1. Optioneel: In een ander browservenster of -tabblad kunt u uw LastPass-kluis openen en een nieuwe veilige notitie maken om de integratie-sleutel en het integratiegeheim op te slaan.
    2. Ga naar het venster Integratie instellen, kopieer de integratiesleutel en plak deze in uw teksteditor. Dit is de Client-ID.
    3. Klik op Voltooien.
    4. Kopieer de JSON hieronder en plak die in uw teksteditor. Vervang  met de waarde van de client-ID die u eerder in uw teksteditor hebt geplakt.

      {

      "AppId": "002a1c97-1381-4f73-a9c9-c049e8ef3a82",

      "ClientId": " ",

      "Controls": [

      {

      "ClaimsRequested": [{"Type": "amr","Value": "2fa","Values": null

      }],

      "Id": "LastPassIdentityMFALogin",

      "Name": " LastPass Identity MFA Login "

      }

      ],

      "DiscoveryUrl": "https://identity.lastpass.com/oauth/.well-known/openid-configuration",

      "Name": "LastPass Identity MFA"

      }

  • Voorwaardelijke toegang configureren voor Azure AD
    1. Meld u aan bij uw Azure AD-account op https://portal.azure.com.
    2. Ga naar Azure Active Directory > Beveiliging > Voorwaardelijke toegang.
    3. Selecteer Aangepaste besturingselementen.
    4. Selecteer Nieuwe aangepaste besturingselementen.
    5. Kopieer de JSON uit stap 8 hierboven, en plak deze in het venster voor aangepaste besturingselementen.

      Opmerking: U moet uw unieke Client-ID toevoegen.
      Nieuwe aangepaste besturing in Azure AD-portal

    6. Selecteer Aanmaken > Nieuwe beleidsregel.
    7. Geef een naam op voor uw beleidsregel (zoals "Meervoudige verificatie LastPass").
    8. Selecteer Gebruikers en groepen en selecteer de gewenste gebruikers en groepen (bijv. Alle gebruikers).

      Gebruikers en groepen toewijzen in de Azure AD-portal

    9. Selecteer Cloudapps of -actiesen selecteer de cloudapps waarvoor u meervoudige verificatie met de LastPass Authenticator wilt verplichten (bijv. Alle cloudapps).

      Cloudapps toewijzen in de Azure AD-portal

    10. Selecteer Toestaan onder Besturingselementen openen.
    11. Selecteer de optie Toegang verlenen.
    12. Vink het selectievakje aan om de optie Aanmelden met LastPass Identity MFA in te schakelen.
    13. Als u klaar bent klikt u op Selecteren.

      Toegang verlenen in de Azure AD-portal

    14. Schakel onder het gedeelte "Beleidsregel inschakelen" de schakelaar in op Aan.
    15. Selecteer Aanmaken.

      Beleidsregel inschakelen in de Azure AD-portal

      Resultaat: U heeft de installatiestappen voltooid in de Azure AD-portal. Uw gebruikers zijn nu verplicht om de LastPass Authenticator te gebruiken voor verificatie.

  • De activeringse-mail voor de LastPass Authenticator-app versturen naar gebruikers
    1. Een activeringsmail versturen naar alle gebruikers die hun account nog niet geactiveerd hebben om de LastPass Authenticator te gebruiken (instructies hier).

      Resultaat: Er wordt een nieuwe activeringsmail verstuurd aan alle vereiste gebruikers met instructies over het activeren van wachtwoordloze verificatie.

Als uw gebruikers zich met hun Azure AD-wachtwoord aanmelden bij Azure AD SSO, wordt hen vanaf nu gevraagd zich te verifiëren met de LastPass Authenticator.
Verzoek accepteren of afwijzen