HELP FILE

Integratie van de Office 365-app

Stel app-integratie in zodat de gebruiker zich kan aanmelden bij de app met dezelfde inloggegevens als voor LastPass..

Deel 1 - De SSO-app toevoegen aan LastPass

  1. Open het LastPass Admin Dashboard. Selecteer Toepassingen in het linkermenu en selecteer vervolgens Web-app in het submenu.

    LastPass Web Toepassingen

  2. Klik op + Add SSO App knop in de rechterbovenhoek.
  3. Er verschijnt een pop-up venster. Onder de sectie: Selecteer uw app, klik op Zoeken... en selecteer Office 365 uit de LastPass Catalogus.

    Office 365 app-catalogus

  4. Op One Click Setup sectie voer Microsoft E-mail algemene beheerder, Wachtwoord, en Domein.

    Opmerking: LastPass slaat uw inloggegevens niet op.

  5. Klik op Configuratie in één klik en Opslaan.

    Office 365 installatie met één klik

Office 365 handmatig toevoegen

  1. Meld u aan en ga naar de LastPass nieuwe Admin Console door een van de volgende handelingen uit te voeren:
    • Terwijl u bent aangemeld bij LastPass, klikt u in de knoppenbalk van uw browser op het actieve LastPass-pictogram actief LastPass-pictogram en vervolgens selecteert u Admin Console in het menu.
    • Meld u aan op https://admin.lastpass.com met uw e-mailadres voor admin en hoofdwachtwoord.
  2. Ga naar Toepassingen > SSO-apps.
  3. Als u nog geen SSO-apps hebt toegevoegd, klikt u op Uw eerste SSO-app toevoegen. Anders klikt u op Toepassing toevoegen in het navigatiegedeelte rechtsboven.
  4. Zoek uw toepassing in het veld Zoeken, onder het gedeelte Toepassing selecteren in de lijst.

    Opmerking: Als u uw toepassing niet kunt vinden, klikt u op Toepassing toevoegen die niet in de lijst staat.

  5. Klik op Doorgaan.
  6. Ga naar de instellingen van deze toepassing om SSO te activeren. Zorg dat uw toepassing LastPass herkent als identiteitsprovider. In sommige toepassingen kunt u instellingen uploaden in een XML-bestand, in anderen moet u de onderstaande informatie kopiëren en plakken.

    ID van entiteit
    https://identity.lastpass.com
    SSO-eindpunt
    https://identity.lastpass.com/SAML/SSOService
    Afmeldings-URL
    https://identity.lastpass.com/Login/Logout
    Certificaat
    De standaardoptie is geselecteerd, u kunt de selectie wijzigen
    Certificaat vingerafdruk
    Aangepast
    Certificaat vingerafdruk (SHA-256)
    Aangepast

  7. Optioneel: Indien nodig kunt u klikken op Certificaat downloaden om de LastPass-certificaatbestanden (.txt) en/of metagegevensbestanden (.xml) te downloaden en op te slaan
  8. Open een nieuw browservenster of tabblad om verder te gaan.

Deel 2 - Appconfiguratie

  1. Meld u aan bij Office 365 administration center als beheerder en klik vervolgens op Admin.

  2. Selecteer in het menu aan de linkerkant Instellingen > Domeinen.

  3. Voeg een domein toe dat u gaat gebruiken voor Single Sign-On en doorloop de stappen om te bevestigen dat u de eigenaar bent van het domein.

    Opmerking: Voeg in dit stadium GEEN gebruikers toe.

  4. In het gedeelte waar u wordt gevraagd Hoe wilt u gebruiken met Office 365?, verwijdert u de vinkjes naast Exchange Online en Lync Online; tenzij DNS-vermeldingen moeten worden bijgewerkt.
  5. Zorg ervoor dat het domein niet het standaarddomein is. Als het is ingesteld als het standaarddomein, ga dan door en verander die instelling door het domein .onmicrosoft.com te configureren als het standaarddomein.
  6. SSO-configuratie voor Office 365 vereist Windows Azure Active Directory Module voor Windows PowerShell cmdlets. Download en installeer cmdlets van de volgende link: https://technet.microsoft.com/en-us/library/jj151815.aspx
  7. U moet het sjabloon PowerShell Command en het certificaat gebruiken dat u hebt gedownload van het LastPass Admin Dashboard.

Deel 3 - Afronden van de Office 365 SSO App configuratie

  1. Om Office 365 SSO te configureren, past u de PowerShell-opdrachtsjabloon als volgt aan:

    • $domain: voer uw bedrijfsdomein in het volgende formaat in: yourworkdomain.com
    • $issuer voer uw bedrijfsdomein in aan het einde van de URL, in het volgende formaat: https://identity.lastpass.com/yourworkdomain.com
    • $certificateFile Volledig pad en bestandsnaam van het certificaatbestand dat u net hebt gedownload

    Office 365 teksten configureren

  2. Open PowerShell als een beheerder. $cred=Get-Credential

    Resultaat: Er wordt gevraagd om de inloggegevens van de beheerder.

  3. Typ de inloggegevens van uw beheerder in het dialoogvenster dat op het scherm verschijnt.
  4. Kopieer en plak het tweede commando, om geauthenticeerd te worden op Office 365: Connect-MsolService -Credential $cred
  5. Kopieer het blok van PowerShell-commando's beginnend met $domain en eindigend met $logoffurl. Plak ze in uw PowerShell-venster.

  6. Kopieer en plak vervolgens het tweede blok om het certificaatbestand te uploaden.
  7. Voer de volgende opdracht uit om SSO voor uw domein in te schakelen: Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

    Resultaat: U hebt de handmatige SSO-installatie voor Office 365 voltooid.

  8. Ga terug naar de Nieuwe Admin Console van LastPass.
  9. Zoek in het LastPass Admin Console-webbrowservenster of -tabblad dat u bij de laatste stap in deel 1 hebt opengelaten, LastPass configureren.
  10. LastPass heeft de URI van de toepassing voor de Assertion Consumer Service (ACS) nodig om de identiteit van gebruikers te kunnen verifiëren. Deze wordt verstrekt door de toepassing.

    ACS
    De URL waarmee LastPass verificatiebevestigingen verstuurt na verificatie van een gebruiker. Deze wordt ook wel een 'retour-URL/Post-Back URL', 'antwoord-URL/Reply-URL', 'SSO-URL' of 'de URL van de serviceprovider' genoemd.
    Extra verificatie vereisen
    Vink het selectievakje aan als u gebruikers wilt dwingen hun identiteit te bevestigen met de app LastPass Authenticator bij elke aanmelding bij deze app.

  11. Optioneel: Voeg in het gedeelte Geavanceerde instellingen de volgende aanpassingen toe:

    ID van entiteit
    De naam van de app zoals deze in de Admin Console wordt weergegeven (en cloud-apps, indien uw gebruikers toegang hebben tot een LastPass-kluis voor wachtwoordbeheer).
    Korte naam
    (ook bekend als uitgever-ID / Issuer ID of app-ID) – Dit is de metadata-URL van de serviceprovider.
    Rol
    Lees hoe u rollen kunt maken
    Identiteitsprovider
    https://identity.lastpass.com
    Relay-status
    URL waarnaar de serviceprovider de gebruiker doorstuurt na het verwerken van de SAML-respons.
    Identifier
    Kies uit e-mailadres, secundair e-mailadres, gebruikers-ID, groepen, rollen of aangepaste ID. De standaardinstelling is het e-mailadres. Is afhankelijk van de geconfigureerde toepassing; raadpleeg daarvoor de betreffende supportsite.
    SAML-signatuurmethode (optioneel)
    Schakel het selectievakje in bij SHA-1 en/of SHA-256.
    Ondertekening en encryptie
    Schakel het selectievakje in voor het gebruik van
    • Assertion ondertekenen
    • Assertion versleutelen
    • Aanvraag ondertekenen
    • Antwoord ondertekenen

  12. Optioneel: Klik op Partnercertificaat uploaden om een partnercertificaat te uploaden.

    U kunt de aangepaste attributen definiëren als u een nieuwe SAML-integratie aanmaakt of een bestaande integratie aanpast. Deze statements worden toegevoegd aan de SAML-assertions die met uw toepassing zijn gedeeld.

  13. Optioneel: Klik op SAML-attribuut toevoegen en gebruik de vervolgkeuzelijst om uw selecties te maken als u meer aangepaste kenmerken wilt toevoegen.
  14. Tijdens het instellen van de app kunt u klikken op Opslaan & gebruikers toewijzen om te beginnen met het selecteren van gebruikers om toe te wijzen.
  15. Als u nieuwe gebruikers wilt toewijzen, klikt u op Gebruikers, groepen en rollen toewijzen in het venster Gebruikers, groepen en rollen.
    1. Selecteer in het venster Gebruikers, groepen & rollen toewijzen de specifieke Gebruikers, Groepen of Rollen die u wilt toewijzen.
    2. Als u de selectie heeft gemaakt, klikt u op Toewijzen.
    3. Klik op Opslaan en doorgaan als u klaar bent in het venster Gebruikers, groepen en rollen.
  16. Klik op Voltooien.

    Als u de toepassing al heeft ingesteld en opgeslagen, klikt u op de toepassing in het venster Toepassingen > SSO-apps Toepassingen. Klik In het venster Toepassing configureren op Gebruikers bewerken en opslaan om Toewijzen ongedaan te maken of meer gebruikers, groepen en rollen toe te wijzen.

    Resultaat: Uw SSO-app is nu geconfigureerd! De LastPass-gebruikers die u aan deze SSO-app hebt toegewezen, kunnen nu aanmelden en toegang krijgen tot de app met hun LastPass-account.

Problemen oplossen voor handmatige installatie

Fout Beschrijving
Bekijk alle licenties

Get-MsolAccountSku

U heeft uw AccountSku nummer nodig om gebruikers te kunnen toevoegen.
Gebruikers toevoegen

New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation

De onveranderlijke id is een unieke gebruikersidentificatie op Office 365. Zorg ervoor dat de onveranderlijke id wordt weergegeven in de info van de gebruiker op het LastPass-portaal, als de ID van de gebruiker. De hoofdnaam van de gebruiker is de IDPEmail. Beide waarden moeten overeenkomen met de Office 365-configuratie om eenmalige aanmelding te laten slagen.
Gebruikers definitief verwijderen

emove-MsolUser -UserPrincipalName De bovenstaande opdracht verplaatst de gebruiker naar de Office 365 prullenbak. Om een gebruiker met dezelfde naam aan te maken, moet u de gebruiker uit de prullenbak verwijderen.

Een verwijderde gebruiker terughalen Get-MsolUser -ReturnDeletedUsers -SearchString | select UserPrincipalName, ObjectId
Verwijder een verwijderde gebruiker uit de prullenbak Remove-MsolUser -RemoveFromRecycleBin -ObjectId
Fout bij aanmelden Sommige gebruikers kunnen het volgende aanmeldingsprobleem ondervinden als gevolg van een bekende bug in Office 365:

"Sorry, maar we hebben problemen om u in te schrijven. Probeer het over enkele minuten opnieuw\. Als dit niet werkt, kunt u contact opnemen met uw beheerder en de volgende fout melden: ."

De oplossing is gewoon uw browser opnieuw opstarten. Open dan een nieuw browsertabblad en probeer in te loggen.

Als alternatief kan LastPass MFA worden gebruikt voor veilig inloggen op Office 365/Azure AD SSO met behoud van Azure AD als de primaire Identity Provider. Ga voor meer informatie naar LastPass voorwaardelijke toegang instellen pagina.