product icon

Office 365 Suite App integratie

    Stel een Office 365-appintegratie in zodat uw gebruikers zich bij deze app kunnen aanmelden met dezelfde referenties die ze voor LastPass gebruiken.

    Opmerking: Als alternatief kan LastPass MFA worden gebruikt voor veilig inloggen op Office 365/Azure AD SSO terwijl Azure AD de primaire Identity Provider blijft. Ga voor meer informatie naar Hoe configureer ik mijn Azure AD-account om LastPass MFA voor verificatie te gebruiken?

    Deel 1 - De SSO-app toevoegen aan LastPass

    1. Meld u aan en ga naar de LastPass nieuwe Admin Console door een van de volgende handelingen uit te voeren:
      • Terwijl u bent aangemeld bij LastPass, klikt u in de knoppenbalk van uw browser op het actieve LastPass-pictogram actief LastPass-pictogram en vervolgens selecteert u Admin Console in het menu.
      • Log in op https://admin.lastpass.com met uw beheerders e-mailadres en hoofdwachtwoord.
    2. Ga naar Toepassingen > SSO-apps.
    3. Selecteer Toepassing toevoegen in de navigatie rechtsboven (of Doorzoek de catalogus als u uw eerste app toevoegt).
    4. Zoek en selecteer uw app in de catalogus (of Toepassing toevoegen die niet in de lijst staat als u uw app niet kunt vinden).
    5. Klik op Doorgaan, en u wordt naar het gedeelte LastPass configureren van de app-configuratie geleid.

      Fastpath: LastPass vult automatisch alle vereiste informatie in het gedeelte Toepassing configureren voor u in. Bij sommige apps kunt u de instellingen uploaden in een XML-bestand, bij andere moet u de volgende informatie kopiëren en plakken:
      Naam in LastPass Waarde
      ID van entiteit
      https://identity.lastpass.com
      SSO Eindpunt
      https://identity.lastpass.com/SAML/SSOService
      URL voor afmelding
      https://identity.lastpass.com/Login/Logout
      Certificaat vingerafdruk Voorzien in het gedeelte Toepassing configureren van de SSO app. Download indien nodig het LastPass certificaat in PEM, DER, of Metadata downloaden (XML) formaat.
      Certificaat vingerafdruk (SHA-256)
      Certificaat (PEM)

    6. Voor de volgende stappen opent u een nieuw venster of tabblad van de webbrowser. Ga naar de instellingen van de app om single sign-on in te schakelen, en zorg ervoor dat uw app LastPass herkent als de Identity Provider.

    Deel 2 - De app configureren in Office 365

    Voordat u begint: Zorg ervoor dat u een domein hebt ingesteld en geverifieerd voordat u doorgaat met de onderstaande stappen.
    Info over deze taak: Voor gedetailleerde instructies, zie Microsoft Office 365 documentatie.
    1. Log in bij het Microsoft 365 admin center op https://admin.microsoft.com/Adminportal/Home.
    2. Selecteer Instellingen > Domeinen in de linker navigatie.
    3. Bevestig dat u een geverifieerd domein op de lijst hebt staan.

      LET OP: Voeg in dit stadium GEEN gebruikers toe.

      Controleer domeineigendom in Office365

    4. In het gedeelte waar u wordt gevraagd Hoe wilt u Office 365 gebruiken?, schakelt u de selectievakjes naast Exchange Online en Lync Online uit, tenzij DNS-vermeldingen moeten worden bijgewerkt.

      LET OP: Controleer voordat u verder gaat of het domein dat u gaat gebruiken niet het standaarddomein is. In plaats daarvan configureert u de vermelding .onmicrosoft.com als het standaarddomein.

    5. Let op: SSO-configuratie voor Office 365 vereist Windows Azure Active Directory Module voor Windows PowerShell cmdlets. Download en installeer cmdlets op https://technet.microsoft.com/en-us/library/jj151815.aspx.

      Cmdlet in Office365

    6. Gebruik de PowerShell-opdrachtsjabloon en het certificaat dat u hebt gedownload van de LastPass Admin Console voor de volgende stappen.

    Deel 3 - Voltooi de Office 365 SSO app configuratie in LastPass

    1. Om Office 365 SSO te configureren, past u de PowerShell-opdrachtsjabloon als volgt aan:

      • $domain - Voer uw bedrijfsdomein in het volgende formaat in
        yourworkdomain.com
      • $issuer - Voer uw bedrijfsdomein in aan het einde van de URL, in het volgende formaat:
        https://identity.lastpass.com/yourworkdomain.com
      • $certificateFile - Volledig pad en bestandsnaam van het LastPass certificaatbestand dat u zojuist hebt gedownload

      Office 365 opdrachtvenster configureren

    2. Open PowerShell als een beheerder. Voer het volgende commando uit:

      $cred=Get-Credential

      Resultaat: U wordt gevraagd om uw beheerdersgegevens.

    3. Voer de inloggegevens van uw beheerder in het dialoogvenster dat op het scherm verschijnt.
    4. Kopieer en plak het tweede commando om geauthenticeerd te worden op Office 365:

      Connect-MsolService -Credential $cred

    5. Kopieer het blok van Powershell-opdrachten beginnend met $domain en eindigend met $logoffurl. Plak ze in uw PowerShell-venster.

      PowerShell-opdrachten in Office365

    6. Kopieer en plak het tweede blok om het certificaatbestand te uploaden.

      PowerShell-commando's met certificaat in Office365

    7. Voer de volgende opdracht uit om SSO voor uw domein in te schakelen:

      Set-MsolDomainAuthentication -FederationBrandName $domain -DomainName $domain -Authentication federated -PreferredAuthenticationProtocol SAMLP -IssuerUri $issuer -Signing Certificate $certificate -PassiveLogOnUri $ssoUrl -ActiveLogOnUri $ecpUrl -LogOffUri $logoffUrl -Verbose

      PowerShell commando schakel SSO in Office365 in

      Resultaat: U hebt de handmatige SSO-installatie voor Office 365 voltooid.

    8. Ga terug naar de Nieuwe Admin Console van LastPass.
    9. Terug op de pagina Toepassing configureren in de LastPass Admin Console (uit deel 1), selecteer LastPass configureren.
    10. Plak in het veld ACS de volgende URL:

      https://login.microsoftonline.com/login.srf

    11. Optioneel: Schakel Extra verificatie vereisen in als u wilt dat gebruikers hun identiteit bevestigen met behulp van de LastPass Authenticator-app bij elke aanmelding bij deze SSO-app.

      Onthoud: Wachtwoordloos inloggen voor SSO-apps ondersteunt alleen verificatie met behulp van opgeslagen biometrie (gezicht of vingerafdruk) via pushmelding in de LastPass Authenticator-app.

    12. Selecteer Geavanceerde instellingen.
    13. Klik op Opslaan & gebruikers toewijzen > Gebruikers, groepen en rollen om te beginnen met het maken van uw selecties.
    14. Zoek en selecteer uw gewenste gebruikers, groepen en/of rollen en klik vervolgens op Toewijzen.
    15. Klik op Opslaan en doorgaan > Voltooien.
    16. Open PowerShell en voer het volgende commando uit om uw gebruiker toe te voegen:

      New-MsolUser -UserPrincipalName -ImmutableId -FirstName -LastName -DisplayName -LicenseAssignment -usageLocation

      Voor meer informatie over het toevoegen van een gebruiker, zie Problemen oplossen voor de Office 365 SSO App integratie.

    17. Log in bij het Microsoft 365 admin center op https://admin.microsoft.com/Adminportal/Home.
    18. Selecteer op de pagina van uw organisatie uw nieuw aangemaakte gebruiker.
    19. Op het tabblad Licenties en apps selecteert u Licentie toevoegen.
    20. Inschakelen Licentie toewijzen aan .

    21. Activeer uw vereiste licentie(s) en selecteer Wijzigingen opslaan.
    Resultaten: Setup voor uw SSO app is voltooid! De LastPass-gebruikers die u aan deze SSO-app hebt toegewezen, kunnen nu hun LastPass-account gebruiken om zich voortaan aan te melden bij deze SSO-app.