HELP FILE

Verbundanmeldung für LastPass Business-Benutzer

Nachdem ein LastPass Business-Administrator die Verbundanmeldung für ein Unternehmen eingerichtet hat, wird neuen Benutzern ein LastPass-Konto bereitgestellt. Dabei können sie sich mit ihrem vorhandenen vom Unternehmen eingerichteten Konto (AD FS, Azure AD oder Okta) bei LastPass anmelden. Ein separates Master-Passwort ist nicht erforderlich!

Hinweis: Verbundanmeldung funktioniert nicht über Web-Anmeldung, einschließlich mobiler Browser (Android und iOS).

Die folgenden Schritte beschreiben den gesamten Ablauf aus Sicht des neu bereitgestellten Benutzers.

Schritt 1: LastPass herunterladen und installieren

Zunächst müssen Sie LastPass herunterladen und installieren. Wenn Sie sich in einer gesperrten Umgebung mit eingeschränkten Berechtigungen zum Herunterladen und Installieren von Anwendungen befinden, müssen Sie Ihren Administrator bitten, LastPass für Sie zu installieren.

Hinweis: Verbundbenutzer können sich nicht über https://lastpass.com/?ac=1 bei ihrem Online-Vault anmelden. Sie müssen sich zur Authentifizierung bei einer LastPass-Komponente anmelden (z. B. Browsererweiterung, Desktopanwendung oder mobile App).

Schritt 2: Verbundanmeldung für LastPass Business aktivieren

Ihr LastPass-Konto wurde bereits für die Verbundanmeldung konfiguriert. Die auszuführenden Aktivierungsschritte hängen vom Status Ihres Benutzerkontos zu dem Zeitpunkt ab, als Sie zum Unternehmenskonto hinzugefügt wurden.

Komplett neue Verbundanmeldung – Aktivierungsschritte für Benutzer

Sie erhalten eine Begrüßungsmail mit Ihrem LastPass-Benutzernamen (E-Mail-Adresse) und einem temporären Aktivierungscode, mit dem Sie sich anmelden (nur einmal) können, damit Ihr Vault entschlüsselt und neu verschlüsselt werden kann, sodass Sie in Zukunft Ihr Azure-AD- oder Okta-Konto verwenden können.

Sie können die Vorlage für die Begrüßungs-E-Mail anzeigen lassen.

Hinweis:  Diese Aktivierungsschritte betreffen über AD FS bereitgestellte Verbundbenutzer nicht.
  1. Öffnen Sie Ihre Begrüßungsmail.
  2. Kopieren Sie den Aktivierungscode in die Zwischenablage oder einen Texteditor.
  3. Klicken Sie auf LastPass aktivieren.
  4. Kopieren Sie den Aktivierungscode in das Feld, nachdem Sie auf die Seite zum Fertigstellen des Kontos weitergeleitet wurden (Ihr LastPass-Benutzername ist bereits eingetragen).
  5. Klicken Sie auf Weiter.
  6. Sie werden zur Verbundanmeldungsseite Ihres Unternehmens (Anmeldeseite des Identitätsanbieters) weitergeleitet, wo Sie die LastPass-Anmeldung mit Ihren Azure-AD- bzw. Okta-Zugangsdaten abschließen können.
Ihr LastPass-Konto wurde nun für die Verbundanmeldung aktiviert und Sie können in Zukunft mit Ihren Zugangsdaten für Azure AD oder Okta auf Ihren LastPass-Vault zugreifen.

Bestehende LastPass-Benutzer, die in Verbundbenutzer konvertiert wurden – Aktivierungsschritte für Benutzer

  1. Melden Sie sich mit Ihrer aktuellen E-Mail-Adresse und Ihrem Master-Passwort nur über die LastPass-Browsererweiterung an.
  2. In einer Fortschrittsleiste wird angezeigt, dass Ihr LastPass-Vault nun mit dem Konto Ihres Identitätsanbieters neu verschlüsselt wird.
  3. Nach Abschluss des Vorgangs müssen Sie sich erneut anmelden (über die LastPass-Browsererweiterung).
  4. Sie werden zur Verbundanmeldungsseite Ihres Unternehmens (Anmeldeseite des Identitätsanbieters) weitergeleitet, wo Sie die LastPass-Anmeldung mit Ihren AD FS-, Azure-AD- bzw. Okta-Zugangsdaten abschließen können.
Ihr LastPass-Konto wurde nun für die Verbundanmeldung aktiviert und Sie können in Zukunft mit Ihren Zugangsdaten für AD FS, Azure AD oder Okta auf Ihren LastPass-Vault zugreifen.

Schritt 3: Verknüpftes privates Konto verifizieren

Verknüpfte private Konten werden nur für alle Benutzer der Verbundanmeldung, die über AD FS, Azure AD oder Okta bereitgestellt werden, unterstützt.

Einschränkung: Solche Aktionen sind möglicherweise eingeschränkt oder verboten, weil Ihr LastPass-Administrator entsprechende Richtlinien aktiviert hat.

Wenn mit Ihrem LastPass-Business-Konto ein privates Konto verknüpft ist, müssen Sie Ihr persönliches Konto verifizieren, bevor Sie auf Ihren privaten Vault zugreifen können.

Hinweis:Zu Sicherheitszwecken muss die Verifizierung für jedes neue Gerät erfolgen, das zur Verbundanmeldung bei LastPass verwendet wird.

Schritt 4: Bei LastPass anmelden

Nach der Installation und Aktivierung können Sie sich mit Ihrem Unternehmenskonto (AD FS, Azure AD oder Okta) bei LastPass anmelden. Nach der Authentifizierung haben Sie jederzeit Zugriff auf Ihren LastPass-Vault, sofern dies im Rahmen der Active-Directory- und/oder LastPass-Richtlinien Ihres Unternehmens nicht anders konfiguriert ist.

Die Anweisungen für die Anmeldung richten sich danach, ob Sie sich über die Browsererweiterung, eine mobile App oder eine Desktopanwendung bei LastPass anmelden (siehe unten).

LastPass-Browsererweiterung verwenden

  1. Klicken Sie auf das inaktive LastPass-Symbol in der Symbolleiste Ihres Browsers.
  2. Geben Sie den Benutzernamen/die E-Mail-Adresse Ihres Unternehmenskontos ein, wodurch Sie auf die Verbundanmeldungsseite Ihres Unternehmens umgeleitet werden.
  3. Melden Sie sich mit Ihren Unternehmens- Anmeldeinformationen an.

    Ergebnis: Ein aktives LastPass-Symbol zu sehen, das eine erfolgreiche Verbundanmeldung anzeigt.

LastPass für Windows Desktop verwenden

  1. Öffnen Sie die Anwendung „LastPass for Windows Desktop“ auf Ihrem Computer.
  2. Geben Sie den Benutzernamen/die E-Mail-Adresse Ihres Unternehmenskontos ein.
  3. Navigieren Sie zum Passwortfeld. Es wird ein neues Authentifizierungsfenster geöffnet, das Sie zur Verbundanmeldungsseite Ihres Unternehmens weiterleitet.
  4. Melden Sie sich mit Ihren Unternehmens- Anmeldeinformationen an.
  5. Kehren Sie zur Desktopanwendung zurück.

    Ergebnis: Sie werden automatisch bei Ihrem LastPass-Vault angemeldet.

Über die Mac-App von LastPass

  1. Öffnen Sie die Mac-App von LastPass auf Ihrem Computer.
  2. Geben Sie den Benutzernamen/die E-Mail-Adresse Ihres Unternehmenskontos ein.
  3. Melden Sie sich an, nachdem Sie auf die Verbundanmeldungsseite Ihres Unternehmens weitergeleitet wurden.
  4. Kehren Sie zur Desktopanwendung zurück.

    Ergebnis: Sie werden automatisch bei Ihrem LastPass-Vault angemeldet.

Über die App „LastPass Password Manager“ für iOS oder Android

  1. Öffnen Sie die App „LastPass Password Manager“ für iOS oder Android.
  2. Geben Sie den Benutzernamen/die E-Mail-Adresse für die Anmeldung bei Ihrem Unternehmenskonto ein, geben Sie jedoch nicht das Passwort ein.
  3. Tippen Sie auf Anmelden, um den Anmeldevorgang fortzusetzen.

    Ergebnis: Sie werden auf die Seite für die Verbundanmeldung Ihres Unternehmens weitergeleitet.

  4. Melden Sie sich auf einem der folgenden Wege an:
    • Für AD FS-Verbundbenutzer: Geben Sie Ihren DOMAIN\Benutzernamen (z. B. LASTPASS\Testnutzer) und Ihr Passwort ein und tippen Sie dann auf Anmelden.
    • Für Verbundbenutzer mit Azure AD oder Okta – Der LastPass-Benutzername wird zuvor auf der Verbundanmeldungsseite des Unternehmens neu ausgefüllt. Tippen Sie auf die Option Anmelden mit einem anderen Konto, wenn Sie eine andere Okta/Azure-E-Mail eingeben müssen, um sich als Verbundbenutzer anzumelden und dann nach der Bereitstellung Ihrer Benutzerzugangsdaten auf Anmelden tippen.
  5. Kehren Sie zur mobilen App zurück.
Sie werden automatisch bei Ihrem LastPass-Vault angemeldet.
Mögliche nächste Schritte: Weitere Informationen über die App „LastPass Password Manager“ für iOS oder Android.

Schritt 5: Mit der Verwendung von LastPass beginnen!

Nach der Anmeldung können Sie damit beginnen, Passwörter für Websites, sichere Notizen und Ausfüllprofile in Ihrem LastPass-Vault zu speichern.

Informationen zum Zurücksetzen von Master-Passwörtern

Beachten Sie, dass Sie als Verbundbenutzer Ihr Master-Passwort in den LastPass-Kontoeinstellungen nicht zurücksetzen können. Das Master-Passwort kann nur von Ihrem LastPass-Administrator oder in Ihrer Active-Directory-Umgebung zurückgesetzt werden. Wenn Ihr Master-Passwort zurückgesetzt wird (von einem Administrator oder von Ihnen selbst durch ein erzwungenes Reset), wird Ihr Konto in ein nicht verbundenes Benutzerkonto umgewandelt.