Hoe stel ik LastPass MFA in voor Microsoft AD FS?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Hoe stel ik LastPass MFA in voor Microsoft AD FS?

Om het installatieproces voor het gebruik van LastPass MFA voor Microsoft AD FS te beginnen als een LastPass Business admin, moet u eerst uw gebruikers provisioneren via de LastPass AD Connector, en vervolgens deze gebruikers verplichten om de LastPass Authenticator-app in te stellen om hun kluizen te beschermen. Configureer vervolgens het LastPass AD FS MFA-installatieprogramma en distribueer het MSI-pakket naar uw AD FS-serverfarm.

Let op: Voor deze functie is een account vereist met LastPass Business Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

Voordat u begint:

Systeemvereisten:

De LastPass AD FS-integratie ondersteunt AD FS op Windows Server 2016 en 2019.

Belangrijk:

Maak uzelf vertrouwd met wachtwoordloos inloggen beheer en controleer of uw AD FS Server functioneel is en werkt met alle applicaties van derden voordat u met de implementatiestappen begint.

Eindgebruikers moeten een actieve LastPass Business + Advanced MFA add-on trial of betaalde gebruikersaccount hebben die de LastPass Authenticator-app heeft ingeschakeld en ingeschreven voor meervoudige verificatie om hun kluis te beschermen.

Stap 1: De LastPass AD-connector instellen

De LastPass AD-connector moet worden geïnstalleerd en ingesteld om uw LastPass-gebruikers in te richten, om zo de gebruikersdatabase (kenmerken, statussen, enzovoort) tussen LastPass en de Active Directory te kunnen blijven synchroniseren.

Raadpleeg De Active Directory Connector voor LastPass configureren om aan de slag te gaan.

Stap 2: Eindgebruikers stellen de LastPass Authenticator-app in

Zodra uw gebruikers zijn voorzien via de LastPass AD Connector, moeten ze de LastPass Authenticator inschakelen en registreren om te gebruiken voor meervoudige verificatie om hun LastPass-valk te beschermen.

Tip: LastPass beheerders kunnen het "Gebruik van LastPass MFA vereisen" algemene beleid inschakelen om gebruikers te vragen de LastPass Authenticator-app in te stellen en te registreren de volgende keer dat ze inloggen op LastPass (voor meer informatie, zie Hoe beheer ik algemeen beleid in de nieuwe Admin Console?).

Instrueer uw eindgebruikers om de stappen te volgen om te activeren en de LastPass Authenticator in te schrijven als hun multifactor optie voor hun LastPass kluis.

Stap 3: Het installatieprogramma voor de integratie van LastPass en AD FS voorbereiden

Download het MSI-installatieprogramma vanuit de nieuwe Admin Console en configureer het met behulp van de integratiesleutel en het integratiegeheim die aan u zijn toegewezen, zodat het kan worden gedistribueerd naar uw AD FS-farm.

Volg de stappen om te downloaden en LastPass MFA voor Microsoft AD FS te configureren.

Stap 4: Distribueer de integratie tussen LastPass en AD FS naar al uw AD FS-servers

Nadat het MSI-installatieprogramma (setup.msi) is geconfigureerd , kunt u het gaan distribueren.

Configuratie is voltooid

Resultaten: U hebt LastPass MFA voor Microsoft AD FS met succes ingezet voor uw gebruikers.

Volgende stap: Laat uw gebruikers weten dat de volgende keer dat ze zich aan melden bij relying party-apps via AD FS, ze een LastPass MFA-venster zullen zien nadat ze hun AD-aanmeldingsgegevens hebben ingevoerd. Om het authenticatieproces te voltooien worden gebruikers op hun mobiele apparaat gevraagd zich te authenticeren via de LastPass Authenticator-app. Zodra ze zich hebben geverifieerd, worden ze aangemeld bij hun Windows-gebruikersaccount.