HELP FILE

Ältere Version von Single Sign-On für LastPass einrichten

Mit der älteren Version von Single Sign-On (Legacy-SSO) können Sie Ihr LastPass-Konto als zentrale Authentifizierungsstelle für verschiedene Domains und zugehörige Dienste nutzen.

Die ältere Version von Single Sign-On beruht auf SAML 2.0, sodass Ihre Mitarbeiter auf ihre bevorzugten Dienste zugreifen können, indem sie einfach bei LastPass angemeldet sind. Sobald sie bei LastPass angemeldet sind, können Ihre Benutzer den Anmeldebildschirm vollständig umgehen, wenn sie die URL des Dienstes aufrufen. Die Authentifizierung erfolgt im Backend zwischen LastPass (Identitätsanbieter) und der gewünschten Anwendung (Dienstanbieter). Alle Zugriffsrechte werden von Ihren LastPass-Administratoren zentral über die Administrationskonsole verwaltet.

Hinweis: Die Verwendung von SAML hindert Sie nicht daran, sich ggf. mit Ihrem zuvor festgelegten Benutzernamen und dem Passwort bei einem Dienst anzumelden, etwa auf Ihrem Mobilgerät.

Sie brauchen Hilfe beim Einrichten der neuen LastPass-SSO-Funktion für LastPass Enterprise und Identity? Mehr Informationen dazu finden Sie unter SSO-Apps hinzufügen.

Enterprise-Administrationskonsole – Unterstützte SAML-Dienste

Single Sign-On (SSO) einrichten

LastPass Enterprise bietet Single-Sign-On-Unterstützung für eine unbegrenzte Anzahl von Diensten, die zur Authentifizierung SAML verwenden. Nach der Einrichtung müssen Ihre Benutzer nur noch bei ihrem LastPass-Konto angemeldet sein, um problemlos auf diese Dienste zugreifen zu können, ohne nach dem Passwort des Dienstanbieters gefragt zu werden. Wenn der Dienst, für den Sie Single Sign-On verwenden möchten, nicht aufgeführt ist, können Sie einen eigenen benutzerdefinierten Dienst für Ihr LastPass-Enterprise-Konto erstellen.

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich bei der Administrationskonsole an.
  2. Gehen Sie im Menü links zu Legacy-SSOSAML.
  3. Wählen Sie Ihren gewünschten Dienstanbieter aus, oder wählen Sie Custom Service (Benutzerdefinierter Dienst), um einen anderen Dienstanbieter einzurichten, für den es noch keine Vorlage gibt.
  4. Klicken Sie auf Add New Domain (Neue Domain hinzufügen) und folgen Sie dann den Anweisungen auf der Setupseite des SAML-Dienstanbieters, da die auszuführenden Schritte vom gewählten Dienst abhängen.

SAML-Benutzerzuordnung verwenden

Wenn es Benutzer gibt, deren Benutzername für das Single-Sign-On-Dienstanbieterkonto nicht mit dem Benutzernamen ihres LastPass-Kontos übereinstimmt, können Sie die beiden Benutzernamen wie folgt anwendungsspezifisch zuordnen:

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich bei der Administrationskonsole an.
  2. Gehen Sie links im Menü zu Legacy-SSO > SAML-Benutzerzuordnung.
  3. Wählen Sie die gewünschte Entity-ID (Dienst) aus.
  4. Wählen Sie als Nächstes den LastPass-Benutzernamen des gewünschten Benutzers aus.
  5. Geben Sie abschließend den Benutzernamen ein, der für den Single-Sign-On-Dienst des Benutzers verwendet wird.
  6. Klicken Sie auf Abschicken, um die Benutzernamen einander zuzuordnen.

SAML-basierte Bereitstellung einrichten

Bei einigen Dienstanbietern können Benutzerkonten für LastPass automatisch auf Dienstanbieterebene erstellt (bereitgestellt) werden, wenn sie sich erstmalig beim unterstützten Single-Sign-On-Dienst anmelden. Analog dazu kann LastPass, wenn ein Benutzer in der LastPass-Benutzerdatenbank gelöscht wird, dieses Konto aus dem Dienst entfernen (die Bereitstellung aufheben), sofern der Dienst dies unterstützt.

Die folgenden Dienste unterstützen die automatische SAML-basierte Bereitstellung:

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

So richten Sie die Bereitstellung für einen unterstützen Single-Sign-On-Dienst ein:

  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich bei der Administrationskonsole an.
  2. Gehen Sie links im Menü zu Legacy-SSO > SAML-Bereitstellung.
  3. Wählen Sie den gewünschte Dienstanbieter aus.
  4. Klicken Sie auf Add New Domain (Neue Domain hinzufügen) und folgen Sie dann den Anweisungen auf der Setupseite des SAML-Dienstanbieters, da die auszuführenden Schritte vom gewählten Dienst abhängen.

Verwandte Themen

SSO-Apps hinzufügen

Auf die LastPass-SSO-Administrationskonsole zugreifen

Was sind Cloud-Apps und wie werden sie verwendet?