HELP FILE

Ältere Version von Single Sign-On für LastPass einrichten

Mit der älteren Version von Single Sign-On (Legacy-SSO) können Sie Ihr LastPass-Konto als zentrale Authentifizierungsstelle für verschiedene Domains und zugehörige Dienste nutzen.

Die ältere Version von Single Sign-On beruht auf SAML 2.0, sodass Ihre Mitarbeiter auf ihre bevorzugten Dienste zugreifen können, indem sie einfach bei LastPass angemeldet sind. Sobald sie bei LastPass angemeldet sind, können Ihre Benutzer zur URL des Diensts navigieren und den Anmeldebildschirm vollständig umgehen. Die Authentifizierung erfolgt im Backend zwischen LastPass (Identitätsanbieter) und der gewünschten Anwendung (Dienstanbieter). Alle Zugriffsrechte werden von Ihren LastPass-Administratoren über die Administrationskonsole zentral verwaltet.

Hinweis: Die Verwendung von SAML hindert Sie nicht daran, sich mit Ihrem zuvor festgelegten Benutzernamen und Passwort (falls zutreffend) beim selben Dienst anzumelden. Dazu gehört auch die Anmeldung bei Ihrem Dienst mit einem mobilen Gerät.

Sie brauchen Hilfe beim Einrichten des neuen LastPass-SSO für LastPass Enterprise und Identity? Mehr Informationen dazu finden Sie unter SSO-Apps hinzufügen.

Enterprise-Administrationskonsole – Unterstützte SAML-Dienste

Einmalanmeldung (SSO) einrichten

LastPass Enterprise bietet Single-Sign-On-Unterstützung für eine unbegrenzte Anzahl von Diensten, die SAML zur Authentifizierung verwenden. Nach der Einrichtung müssen Ihre Benutzer nur noch in ihrem LastPass-Konto angemeldet sein, um problemlos auf diese Dienste zugreifen zu können, ohne nach dem Passwort eines Dienstanbieters gefragt zu werden. Wenn der Dienst, für den Sie Single Sign-On verwenden möchten, nicht aufgeführt ist, können Sie einen eigenen benutzerdefinierten Dienst für Ihr LastPass-Enterprise-Konto erstellen.

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Gehen Sie im Menü links zu Legacy-SSOSAML.
  3. Wählen Sie Ihren gewünschten Dienstanbieter aus, oder wählen Sie Kundenservice aus, um einen anderen Dienstanbieter einzurichten, der noch keine Vorlage hat.
  4. Klicken Sie Neue Domain hinzufügen und folgen Sie dann den verbleibenden Anweisungen auf der Setup-Seites Ihres ausgewühlten SAML-Dienstanbieters, da die Schritte davon abhängen, welchen Dienst Sie ausgewählt haben.

SAML-Benutzerzuordnung verwenden

Wenn es Benutzer gibt, deren Benutzername für das Single-Sign-On-Dienstanbieterkonto nicht mit dem Benutzernamen des LastPass-Kontos übereinstimmt, können Sie die beiden Benutzernamen wie folgt pro Anwendung zuordnen:

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Gehen Sie links im Menü zu Legacy-SSO > SAML-Benutzerzuordnung.
  3. Wählen Sie die gewünschte Entity-ID (Dienst) aus.
  4. Wählen Sie als Nächstes den LastPass-Benutzernamen Ihres gewünschten Benutzers aus.
  5. Geben Sie abschließend den Benutzernamen ein, der für den Single-Sign-On-Dienst des Benutzers verwendet wird.
  6. Klicken Sie auf Abschicken, um die beiden Benutzernamen zuzuordnen.

SAML-basierte Bereitstellung einrichten

Bei einigen Dienstanbietern können Benutzerkonten für LastPass automatisch auf Dienstanbieterebene erstellt (bereitgestellt) werden, wenn Sie sich erstmalig beim unterstützten Single-Sign-On-Dienst anmelden. Analog dazu kann LastPass, wenn ein Benutzer in der LastPass-Benutzerdatenbank gelöscht wird, dieses Konto aus dem Dienst entfernen (die Bereitstellung aufheben), sofern der Dienst dies unterstützt.

Die folgenden Dienste unterstützen automatisches SAML-basiertes Bereitstellen:

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

So richten Sie die Bereitstellung für einen unterstützen Single-Sign-On-Dienst ein:

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Gehen Sie links im Menü zu Legacy-SSO > SAML-Bereitstellung.
  3. Wählen Sie den gewünschte Dienstanbieter aus.
  4. Klicken Sie Neue Domain hinzufügen und folgen Sie dann den verbleibenden Anweisungen auf der Setup-Seites Ihres ausgewühlten SAML-Dienstanbieters, da die Schritte davon abhängen, welchen Dienst Sie ausgewählt haben.

Verwandte Themen

SSO-Apps hinzufügen

Auf die LastPass-SSO-Administrationskonsole zugreifen

Was sind Cloud-Apps und wie werden sie verwendet?