HELP FILE
Vereenvoudigde federatieve aanmelding met ADFS instellen voor LastPass
LastPass Business accountbeheerders kunnen Active Directory Federation Services (AD FS) instellen en configureren, zodat gebruikers de Active Directory-account van hun organisatie kunnen gebruiken om in te loggen op LastPass zonder dat ze ooit een tweede hoofdwachtwoord hoeven aan te maken.
Bekijk de beperkingen die gelden voor federatieve gebruikersaccounts
Het is sterk aanbevolen dat u een niet-productie Active Directory-omgeving met Federation Services aanmaakt, zodat u vertrouwd kunt raken met AD FS voor LastPass Business.
Neem in uw testomgeving ook een niet-productieversie op van de componenten in stap 1 (waaronder het maken van een aparte LastPass Business-proefaccount voor testdoeleinden). Volg alle onderstaande installatiestappen eerst met uw niet-productie-account LastPass Business in uw testomgeving om onbedoeld verlies van gebruikersaccountgegevens te voorkomen.
- U moet meervoudige verificatie configureren op het niveau van de identiteitsprovider (AD FS) en niet op LastPass-niveau (via de Admin Console en/of de accountinstellingen van de eindgebruiker). Het gebruik van meervoudige verificatie voor federatieve gebruikers wordt niet ondersteund in LastPass en als gevolg daarvan zullen deze gebruikers geen toegang tot hun kluis hebben.
- U kunt beleidsregels voor meervoudige verificatie niet afdwingen in de Admin Console in LastPass omdat deze verificatie buiten LastPass plaatsvindt, namelijk tussen uw identiteitsprovider (AD FS) en uw verificatieservice. Daarom adviseren wij een beleidsregel voor meervoudige verificatie af te dwingen in AD FS.
Wij adviseren standaard het gebruik van de bedrijfsbrede sleutel, aangezien de stappen die hier worden genoemd geen wijziging in uw Active Directory-schema vereisen. Als u toch voor elke gebruiker een unieke sleutel wilt instellen, volgt u deze instructies voor configuratie.
- Stap 1: Controleer of de lijst met vereiste componenten volledig is
- Stap 2: URL en openbare sleutel van identiteitsprovider vastleggen
- Stap 3: Instellingen voor federatieve aanmelding voor LastPass configureren
- Stap 4: De LastPass Active Directory Connector installeren
- Stap 5: Uw bedrijfsbrede sleutel registreren bij LastPass
- Stap 6: Wijzigingen in toegangsbeheerbeleid toepassen
In dit gedeelte: