Integratie van de PulseSecure VPN SSO-app

HELP FILE

De officiële versie van deze inhoud is in het Engels. Sommige documentatie van LogMeInis vertaald door een machine om de toegankelijkheid te verbeteren. LogMeIn heeft geen controle over de inhoud die op deze manier is vertaald. De inhoud kan fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen enkele garantie, expliciet of impliciet, gegeven voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van vertalingen uit de oorspronkelijke Engelse versie in een andere taal. LogMeIn aanvaardt geen aansprakelijkheid voor eventuele schade of problemen die kunnen voortvloeien uit het gebruik van of het vertrouwen op deze machinaal vertaalde inhoud.

Integratie van de PulseSecure VPN SSO-app

LastPass biedt SAML-integratie met Pulse Secure, waardoor u Pulse Secure als webapp (SSO-app) kunt toevoegen.

Deel 1 - Configuratie op LastPass Dashboard

Meld u aan en open de LastPass Password Manager Admin Console op een van de volgende manieren:
- Terwijl u bent aangemeld bij LastPass, klikt u in de knoppenbalk van uw browser op het actieve LastPass-pictogram en vervolgens selecteert u Admin Console in het menu.
- Log in op https://lastpass.com/company/#!/dashboard met uw gebruikersnaam voor admin en Hoofdwachtwoord.
Ga naar Toepassingen > SSO-apps.
Als u nog geen SSO-apps hebt toegevoegd, klikt u op Uw eerste SSO-app toevoegen. Anders klikt u op Toepassing toevoegen in het navigatiegedeelte rechtsboven.
Zoek uw toepassing in het veld Zoeken, onder het gedeelte Toepassing selecteren in de lijst.

Opmerking: Als u uw toepassing niet kunt vinden, klikt u op Toepassing toevoegen die niet in de lijst staat.
Klik op Doorgaan.
Ga naar de instellingen van deze toepassing om SSO te activeren. Zorg dat uw toepassing LastPass herkent als identiteitsprovider. In sommige toepassingen kunt u instellingen uploaden in een XML-bestand, in anderen moet u de onderstaande informatie kopiëren en plakken.

ID van entiteit

https://identity.lastpass.com

SSO-eindpunt

https://identity.lastpass.com/SAML/SSOService

Afmeldings-URL

https://identity.lastpass.com/Login/Logout

Certificaat

De standaardoptie is geselecteerd, u kunt de selectie wijzigen

Certificaat vingerafdruk

Aangepast

Certificaat vingerafdruk (SHA-256)

Aangepast
Optioneel: Indien nodig kunt u klikken op het Download-pictogram om de LastPass Certificaat (TXT) en/of Metadata (XML) bestanden te downloaden en op te slaan.
Open een nieuw browservenster of tabblad om verder te gaan.

Deel 2 - Configuratie op PulseSecure

Meld u aan bij uw PulseSecure beheerdersaccount.
Klik op Auth. Servers in het navigatiegedeelte links.
Klik op New Server om een nieuwe SAML server aan te maken
Indien SA Entity Id leeg is, klik op SAML Settings.
Voer bij "Host FQQN for SAML" uw domein in en klik op Wijzigingen opslaan.
Voer bij "Server Name" een nieuwe servernaam in.
Voer voor de "Identity Provider Entity ID" https://identity.lastpass.com in (de Entity ID voor LastPass die u gekopieerd hebt van Stap 6 in de vorige sectie).
Voer voor de "Identity Provider Single Sign On Service URL" https://identity.lastpass.com/SAML/SSOService in (het SSO-eindpunt dat u gekopieerd hebt van Stap 6 in de vorige sectie).
Klik voor "Certificaat uploaden" op Bestand kiezen en selecteer het certificaat dat u hebt opgeslagen in Stap 7 in het vorige gedeelte, klik vervolgens op Opslaan.
Voer de gewenste waarden in voor de secties "Allowed Clock Skew" en "Metadata Validity", en sla de wijzigingen op.
Kopieer de "SA Entity ID" en plak die in een tekstverwerker.
Klik op Wijzigingen opslaan.
Ga terug naar de PulseSecure Directory pagina, en voeg voor het "Verificatie" veld, LP SSO toe.
Klik op Wijzigingen opslaan.
Open het tabblad Role Mapping en controleer of er ten minste één gedefinieerde rol is
Voeg indien nodig een rol toe en klik vervolgens op Wijzigingen opslaan.

Deel 3 - De SSO-configuratie afronden

Ga terug naar de Admin Console van LastPass.
Zoek in het LastPass Admin Console-webbrowservenster of -tabblad dat u bij de laatste stap in deel 1 hebt opengelaten, LastPass configureren.
Plak de volgende URL in het tekstvak ACS-URL: https://(Uw domein of IP-adres)/dana-na/auth/saml-consumer.cgi
Optioneel: Voeg in het gedeelte Geavanceerde instellingen de volgende aanpassingen toe:
ID van entiteit

De naam van de app zoals deze in de Admin Console wordt weergegeven (en cloud-apps, indien uw gebruikers toegang hebben tot een LastPass-kluis voor wachtwoordbeheer).

Korte naam

(ook bekend als uitgever-ID / Issuer ID of app-ID) – Dit is de metadata-URL van de serviceprovider.

Rol

Lees hoe u rollen kunt maken

Identiteitsprovider

https://identity.lastpass.com

Relay-status

URL waarnaar de serviceprovider de gebruiker doorstuurt na het verwerken van de SAML-respons.

Identifier

Kies uit e-mailadres, secundair e-mailadres, gebruikers-ID, groepen, rollen of aangepaste ID. De standaardinstelling is het e-mailadres. Is afhankelijk van de geconfigureerde toepassing; raadpleeg daarvoor de betreffende supportsite.

SAML-signatuurmethode (optioneel)

Schakel het selectievakje in bij SHA-1 en/of SHA-256.

Ondertekening en encryptie
Schakel het selectievakje in voor het gebruik van
- Assertion ondertekenen
- Assertion versleutelen
- Aanvraag ondertekenen
- Antwoord ondertekenen

Hallo! Wij staan klaar om u te helpen.

Typ hier een vraag, bekijk de antwoorden bij de onderwerpen hieronder, of neem contact op met een supportmedewerker.

HELP FILE