HELP FILE

Einmalanmeldung für LastPass einrichten

Mit LastPass-Single-Sign-On können Sie Ihr LastPass-Konto als zentrale Authentifizierungsstelle für verschiedene Domains und zugehörige Dienste nutzen.

LastPass-Single-Sign-On wird von SAML 2.0 unterstützt, sodass Ihre Mitarbeiter auf ihre bevorzugten Dienste zugreifen können, indem sie einfach bei LastPass angemeldet sind. Sobald sie bei LastPass angemeldet sind, können Ihre Benutzer zur URL des Diensts navigieren und den Anmeldebildschirm vollständig umgehen. Die Authentifizierung erfolgt im Backend zwischen LastPass (Identitätsanbieter) und der gewünschten Anwendung (Dienstanbieter). Alle Zugriffsrechte werden von Ihren LastPass-Administratoren über die Administrationskonsole zentral verwaltet.

Hinweis: Die Verwendung von SAML hindert Sie nicht daran, sich mit Ihrem zuvor festgelegten Benutzernamen und Passwort (falls zutreffend) beim selben Dienst anzumelden. Dazu gehört auch die Anmeldung bei Ihrem Dienst mit einem mobilen Gerät.

Enterprise-Administrationskonsole – Unterstützte SAML-Dienste

Themen dieses Artikels:

Einmalanmeldung (SSO) einrichten

SAML-Benutzerzuordnung verwenden

SAML-basierte Bereitstellung einrichten

Einmalanmeldung (SSO) einrichten

LastPass Enterprise bietet Single-Sign-On-Unterstützung für eine unbegrenzte Anzahl von Diensten, die SAML zur Authentifizierung verwenden. Nach der Einrichtung müssen Ihre Benutzer nur noch in ihrem LastPass-Konto angemeldet sein, um problemlos auf diese Dienste zugreifen zu können, ohne nach dem Passwort eines Dienstanbieters gefragt zu werden. Wenn der Dienst, für den Sie Single Sign-On verwenden möchten, nicht aufgeführt ist, können Sie einen eigenen benutzerdefinierten Dienst für Ihr LastPass-Enterprise-Konto erstellen.

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Gehen Sie links im Menü zu SSO > SAML.
  3. Wählen Sie Ihren gewünschten Dienstanbieter aus, oder wählen Sie Kundenservice aus, um einen anderen Dienstanbieter einzurichten, der noch keine Vorlage hat.
  4. Klicken Sie Neue Domain hinzufügen und folgen Sie dann den verbleibenden Anweisungen auf der Setup-Seites Ihres ausgewühlten SAML-Dienstanbieters, da die Schritte davon abhängen, welchen Dienst Sie ausgewählt haben.

SAML-Benutzerzuordnung verwenden

Wenn es Benutzer gibt, deren Benutzername für das Single-Sign-On-Dienstanbieterkonto nicht mit dem Benutzernamen des LastPass-Kontos übereinstimmt, können Sie die beiden Benutzernamen wie folgt pro Anwendung zuordnen:

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Gehen Sie links im Menü zu SSO > SAML-Benutzerzuordnung.
  3. Wählen Sie die gewünschte Entity-ID (Dienst) aus.
  4. Wählen Sie als Nächstes den LastPass-Benutzernamen Ihres gewünschten Benutzers aus.
  5. Geben Sie abschließend den Benutzernamen ein, der für den Single-Sign-On-Dienst des Benutzers verwendet wird.
  6. Klicken Sie auf Abschicken, um die beiden Benutzernamen zuzuordnen.

SAML-basierte Bereitstellung einrichten

Bei einigen Dienstanbietern können Benutzerkonten für LastPass automatisch auf Dienstanbieterebene erstellt (bereitgestellt) werden, wenn Sie sich erstmalig beim unterstützten Single-Sign-On-Dienst anmelden. Analog dazu kann LastPass, wenn ein Benutzer in der LastPass-Benutzerdatenbank gelöscht wird, dieses Konto aus dem Dienst entfernen (die Bereitstellung aufheben), sofern der Dienst dies unterstützt.

Die folgenden Dienste unterstützen automatisches SAML-basiertes Bereitstellen:

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

So richten Sie die Bereitstellung für einen unterstützen Single-Sign-On-Dienst ein:

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich an, um auf die Administrationskonsole zuzugreifen.
  2. Gehen Sie links im Menü zu SSO > SAML-Bereitstellung.
  3. Wählen Sie den gewünschte Dienstanbieter aus.
  4. Klicken Sie Neue Domain hinzufügen und folgen Sie dann den verbleibenden Anweisungen auf der Setup-Seites Ihres ausgewühlten SAML-Dienstanbieters, da die Schritte davon abhängen, welchen Dienst Sie ausgewählt haben.