HELP FILE


Vereenvoudigde federatieve aanmelding met ADFS instellen voor LastPass

LastPass Business accountbeheerders kunnen Active Directory Federation Services (AD FS) instellen en configureren, zodat gebruikers de Active Directory-account van hun organisatie kunnen gebruiken om in te loggen op LastPass zonder dat ze ooit een tweede hoofdwachtwoord hoeven aan te maken.

Voordat u begint:

Bekijk de beperkingen die gelden voor federatieve gebruikersaccounts

Het is sterk aanbevolen dat u een niet-productie Active Directory-omgeving met Federation Services aanmaakt, zodat u vertrouwd kunt raken met AD FS voor LastPass Business.

Neem in uw testomgeving ook een niet-productieversie op van de componenten in stap 1 (waaronder het maken van een aparte LastPass Business-proefaccount voor testdoeleinden). Volg alle onderstaande installatiestappen eerst met uw niet-productie-account LastPass Business in uw testomgeving om onbedoeld verlies van gebruikersaccountgegevens te voorkomen.

Ook in een live-omgeving wordt u met klem geadviseerd meervoudige verificatie te implementeren voor uw gebruikers. Denk hierbij aan het volgende:
  • U moet meervoudige verificatie configureren op het niveau van de identiteitsprovider (AD FS) en niet op LastPass-niveau (via de Admin Console en/of de accountinstellingen van de eindgebruiker). Het gebruik van meervoudige verificatie voor federatieve gebruikers wordt niet ondersteund in LastPass en als gevolg daarvan zullen deze gebruikers geen toegang tot hun kluis hebben.
  • U kunt beleidsregels voor meervoudige verificatie niet afdwingen in de Admin Console in LastPass omdat deze verificatie buiten LastPass plaatsvindt, namelijk tussen uw identiteitsprovider (AD FS) en uw verificatieservice. Daarom adviseren wij een beleidsregel voor meervoudige verificatie af te dwingen in AD FS.
Opmerking: Federated login-gebruikers krijgen een automatische verhoging van 10% op hun beveiligingsscore, omdat meervoudige verificatie moet worden ingesteld op het niveau van de Identity Provider (binnen AD FS, Azure AD, Okta of Google Workspace-instellingen) en niet op het niveau van LastPass (binnen het tabblad Multifactor-opties in de accountinstellingen van hun kluis).

Wij adviseren standaard het gebruik van de bedrijfsbrede sleutel, aangezien de stappen die hier worden genoemd geen wijziging in uw Active Directory-schema vereisen. Als u toch voor elke gebruiker een unieke sleutel wilt instellen, volgt u deze instructies voor configuratie.