Office 365 Suite App integratie

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Stel een Office 365-appintegratie in zodat uw gebruikers zich bij deze app kunnen aanmelden met dezelfde referenties die ze voor LastPass gebruiken.

Opmerking: Als alternatief kan LastPass MFA worden gebruikt voor veilig inloggen op Office 365/Azure AD SSO terwijl Azure AD de primaire Identity Provider blijft. Ga voor meer informatie naar Hoe configureer ik mijn Azure AD-account om LastPass MFA voor verificatie te gebruiken?

Deel 1 - De SSO-app toevoegen aan LastPass

Meld u aan en ga naar de LastPass nieuwe Admin Console door een van de volgende handelingen uit te voeren:
- Terwijl u bent aangemeld bij LastPass, klikt u in de knoppenbalk van uw browser op het actieve LastPass-pictogram en vervolgens selecteert u Admin Console in het menu.
- Log in op https://admin.lastpass.com met uw beheerders e-mailadres en hoofdwachtwoord.
Ga naar Toepassingen > SSO-apps.
Selecteer Toepassing toevoegen in de navigatie rechtsboven (of Doorzoek de catalogus als u uw eerste app toevoegt).
Zoek en selecteer uw app in de catalogus (of Toepassing toevoegen die niet in de lijst staat als u uw app niet kunt vinden).

Klik op Doorgaan, en u wordt naar het gedeelte LastPass configureren van de app-configuratie geleid.

Fastpath: LastPass vult automatisch alle vereiste informatie in het gedeelte Toepassing configureren voor u in. Bij sommige apps kunt u de instellingen uploaden in een XML-bestand, bij andere moet u de volgende informatie kopiëren en plakken:

Naam in LastPass	Waarde
ID van entiteit	`https://identity.lastpass.com`
SSO Eindpunt	`https://identity.lastpass.com/SAML/SSOService`
URL voor afmelding	`https://identity.lastpass.com/Login/Logout`
Certificaat vingerafdruk	Voorzien in het gedeelte Toepassing configureren van de SSO app. Download indien nodig het LastPass certificaat in PEM, DER, of Metadata downloaden (XML) formaat.
Certificaat vingerafdruk (SHA-256)
Certificaat (PEM)

Voor de volgende stappen opent u een nieuw venster of tabblad van de webbrowser. Ga naar de instellingen van de app om single sign-on in te schakelen, en zorg ervoor dat uw app LastPass herkent als de Identity Provider.

Deel 2 - De app configureren in Office 365

Voordat u begint: Zorg ervoor dat u een domein hebt ingesteld en geverifieerd voordat u doorgaat met de onderstaande stappen.

Info over deze taak: Voor gedetailleerde instructies, zie Microsoft Office 365 documentatie.

Log in bij het Microsoft 365 admin center op https://admin.microsoft.com/Adminportal/Home.
Selecteer Instellingen > Domeinen in de linker navigatie.
Bevestig dat u een geverifieerd domein op de lijst hebt staan.

LET OP: Voeg in dit stadium GEEN gebruikers toe.
In het gedeelte waar u wordt gevraagd Hoe wilt u Office 365 gebruiken?, schakelt u de selectievakjes naast Exchange Online en Lync Online uit, tenzij DNS-vermeldingen moeten worden bijgewerkt.

LET OP: Controleer voordat u verder gaat of het domein dat u gaat gebruiken niet het standaarddomein is. In plaats daarvan configureert u de vermelding .onmicrosoft.com als het standaarddomein.
Let op: SSO-configuratie voor Office 365 vereist Windows Azure Active Directory Module voor Windows PowerShell cmdlets. Download en installeer cmdlets op https://technet.microsoft.com/en-us/library/jj151815.aspx.
Gebruik de PowerShell-opdrachtsjabloon en het certificaat dat u hebt gedownload van de LastPass Admin Console voor de volgende stappen.

Deel 3 - Voltooi de Office 365 SSO app configuratie in LastPass

Om Office 365 SSO te configureren, past u de PowerShell-opdrachtsjabloon als volgt aan:
- $domain - Voer uw bedrijfsdomein in het volgende formaat in
```
yourworkdomain.com
```
- $issuer - Voer uw bedrijfsdomein in aan het einde van de URL, in het volgende formaat:
```
https://identity.lastpass.com/yourworkdomain.com
```
- $certificateFile - Volledig pad en bestandsnaam van het LastPass certificaatbestand dat u zojuist hebt gedownload
Open PowerShell als een beheerder. Voer het volgende commando uit:
```
$cred=Get-Credential
```
Resultaat: U wordt gevraagd om uw beheerdersgegevens.
Voer de inloggegevens van uw beheerder in het dialoogvenster dat op het scherm verschijnt.
Kopieer en plak het tweede commando om geauthenticeerd te worden op Office 365:
```
Connect-MsolService -Credential $cred
```
Kopieer het blok van Powershell-opdrachten beginnend met $domain en eindigend met $logoffurl. Plak ze in uw PowerShell-venster.
Kopieer en plak het tweede blok om het certificaatbestand te uploaden.

Voer de volgende opdracht uit om SSO voor uw domein in te schakelen:

Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated -PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

PowerShell commando schakel SSO in Office365 in

Resultaat: U hebt de handmatige SSO-installatie voor Office 365 voltooid.

Ga terug naar de Nieuwe Admin Console van LastPass.
Terug op de pagina Toepassing configureren in de LastPass Admin Console (uit deel 1), selecteer LastPass configureren.

Plak in het veld ACS de volgende URL:

https://login.microsoftonline.com/login.srf

Optioneel: Schakel Extra verificatie vereisen in als u wilt dat gebruikers hun identiteit bevestigen met behulp van de LastPass Authenticator-app bij elke aanmelding bij deze SSO-app.

Onthoud: Wachtwoordloos inloggen voor SSO-apps ondersteunt alleen verificatie met behulp van opgeslagen biometrie (gezicht of vingerafdruk) via pushmelding in de LastPass Authenticator-app.
Selecteer Geavanceerde instellingen.
Klik op Opslaan & gebruikers toewijzen > Gebruikers, groepen en rollen om te beginnen met het maken van uw selecties.
Zoek en selecteer uw gewenste gebruikers, groepen en/of rollen en klik vervolgens op Toewijzen.
Klik op Opslaan en doorgaan > Voltooien.
Open PowerShell en voer het volgende commando uit om uw gebruiker toe te voegen:
```
New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation
```
Voor meer informatie over het toevoegen van een gebruiker, zie Problemen oplossen voor de Office 365 SSO App integratie.
Log in bij het Microsoft 365 admin center op https://admin.microsoft.com/Adminportal/Home.
Selecteer op de pagina van uw organisatie uw nieuw aangemaakte gebruiker.
Op het tabblad Licenties en apps selecteert u Licentie toevoegen.
Inschakelen Licentie toewijzen aan .
Activeer uw vereiste licentie(s) en selecteer Wijzigingen opslaan.

Resultaten: Setup voor uw SSO app is voltooid! De LastPass-gebruikers die u aan deze SSO-app hebt toegewezen, kunnen nu hun LastPass-account gebruiken om zich voortaan aan te melden bij deze SSO-app.