HELP FILE

Palo Alto Networks-VPN

De SSO-app toevoegen aan de Admin Console voor SSO en MFA in LastPass.

  1. Meld u aan en open de LastPass Password Manager Admin Console op een van de volgende manieren:
    • Terwijl u bent aangemeld bij LastPass, klikt u in de knoppenbalk van uw browser op het actieve LastPass-pictogram en vervolgens selecteert u Admin Console in het menu.
    • Log in op https://lastpass.com/company/#!/dashboard met uw gebruikersnaam voor admin en Hoofdwachtwoord.
  2. Ga naar Toepassingen > SSO-apps.
  3. Als u nog geen SSO-apps hebt toegevoegd, klikt u op Uw eerste SSO-app toevoegen. Anders klikt u op Toepassing toevoegen in het navigatiegedeelte rechtsboven.
  4. Zoek uw toepassing in het veld Zoeken, onder het gedeelte Toepassing selecteren in de lijst.

    Opmerking: Als u uw toepassing niet kunt vinden, klikt u op Toepassing toevoegen die niet in de lijst staat.

  5. Klik op Doorgaan.
  6. Ga naar de instellingen van deze toepassing om SSO te activeren. Zorg dat uw toepassing LastPass herkent als identiteitsprovider. In sommige toepassingen kunt u instellingen uploaden in een XML-bestand, in anderen moet u de onderstaande informatie kopiëren en plakken.

    ID van entiteit
    https://identity.lastpass.com
    SSO-eindpunt
    https://identity.lastpass.com/SAML/SSOService
    Afmeldings-URL
    https://identity.lastpass.com/Login/Logout
    Certificaat
    De standaardoptie is geselecteerd, u kunt de selectie wijzigen
    Certificaat vingerafdruk
    Aangepast
    Certificaat vingerafdruk (SHA-256)
    Aangepast

  7. Optioneel: Indien nodig kunt u klikken op het Download-pictogram om de LastPass Certificaat (TXT) en/of Metadata (XML) bestanden te downloaden en op te slaan.
  8. Open een nieuw browservenster of tabblad om verder te gaan.

Deel 2 - Appconfiguratie

  1. Log in op de Admin Console van uw VPN-server en ga naar Apparaat > Server Profiles > SAML Identity Provider. Klik op Importeren.
  2. Stel een Profielnaam en importeer de LastPass metadata door te klikken op Browse..., selecteer het metadata bestand dat u gedownload heeft van LastPass-beheerder dashboard en klik OK om de wijzigingen op te slaan.
  3. Maak vervolgens een nieuw Verificatieprofiel aan. Navigeer naar Apparaat > Verificatieprofiel en klik op Toevoegen.

    Authenticatieprofiel Tabblad Authenticatie

  4. Selecteer de naam van uw authenticatieprofiel. Selecteer SAML uit de Type opties en selecteer de LastPass identity provider naam die u hebt gemaakt in de IdP Server Profile.
  5. Klik op het tabblad Geavanceerd en selecteer alle gebruikers of een lijst van gebruikers in de lijst Geaccepteerd. Klik op Ok om de wijzigingen op te slaan.

    Authenticatieprofiel Geavanceerd tabblad

  6. Schakel vervolgens over naar het nieuwe verificatieprofiel op uw GlobalProtect Portals en Gateways. Navigeer naar Network > GlobalProtect > Portals, selecteer het portaal dat u wilt bijwerken, klik op het tabblad Authentication en selecteer het authenticatieprofiel dat u hebt gemaakt.
  7. Open Network > GlobalProtect > Gateways, selecteer het portaal dat u wilt bijwerken, klik op het tabblad Authentication en selecteer het recent gemaakte authenticatieprofiel.

    Resultaat: Palo Network VPN is nu klaar voor gebruik. U kunt nu gebruikers toewijzen aan uw VPN. Ga voor meer informatie naar Palo Alto Network SAML setup page.