HELP FILE

LastPass SSO-apps toevoegen

LastPass SSO-apps zijn veelgebruikte online tools die in een bedrijf worden gebruikt en waarvoor een LastPass Enterprise- of Identity-beheerder integratie met single sign-on heeft geconfigureerd. Hierdoor kunnen gebruikers zich bij deze apps aanmelden met dezelfde inloggegevens die ze ook voor LastPass gebruiken.

Beheerders die een LastPass MFA-account beheren, moeten eerst SSO-apps toevoegen en vervolgens meervoudige verificatie inschakelen om te zorgen dat de gebruikers hun aanmelding kunnen verifiëren met de LastPass MFA-app.

Om SSO-apps te kunnen toevoegen, moet u een LastPass-beheerdersaccount hebben. De precieze procedure is afhankelijk van het type zakelijke LastPass-account dat u heeft.

De Admin Console openen

  1. Meld u aan en open de LastPass Password Manager Admin Console op een van de volgende manieren:
    • Klik terwijl u bij LastPass bent aangemeld op het actieve LastPass-pictogram in de knoppenbalk van uw browser en selecteer Admin Console in het menu.
    • Meld u aan bij https://lastpass.com/company/#!/dashboard met de gebruikersnaam en het hoofdwachtwoord van de beheerder.
  2. Selecteer SSO, MFA of SSO en MFA in het navigatiegedeelte links van de Admin Console.
  3. Klik op Toepassingen in het linkermenu en selecteer Web-app.
  4. Klik rechtsboven op + Toepassing toevoegen.

Stap 1: Selecteer uw app

Gebruik het zoekveld in het gedeelte "Selecteer uw app" om uw app te vinden.

  • Als uw app in de lijst voorkomt, klikt u op de naam van de app om deze te selecteren.
  • Als uw app nog niet wordt vermeld, klikt u op het tabblad Aangepast en typt u een naam in het veld Naam toepassing.

    Als u een aangepaste app toevoegt, moet u op het gedeelte Serviceprovider klikken om de ACS URL te specificeren, voordat u de app kunt opslaan. U kunt de ACS-gegevens vinden in de Serviceprovider-metagegevens van de app of op hun website.

  • Als u de configuratie wilt kopiëren van een app die u al heeft ingesteld, klikt u op het tabblad Kopiëren en selecteert u de app in de vervolgkeuzelijst.

Stap 2: Configureer uw identiteitsprovider

  1. In het gedeelte "Identiteitsprovider" worden de onderstaande gegevens vermeld, die u desgewenst naar een teksteditor kunt kopiëren:
  2. U kunt op het downloadpictogram klikken om de LastPass-certificaatbestanden (.txt) en/of metagegevensbestanden (.xml) te downloaden en op te slaan.

Stap 3: Configureer uw serviceprovider

Voer in het gedeelte "Serviceprovider" het volgende in (u kunt deze informatie opvragen door in te loggen bij uw SSO-app en de configuratie-instellingen van de app door te nemen):

  • ACS (ook bekend als retour-URL, antwoord-URL of SSO-URL) – Naar deze URL worden de verificatie-antwoorden (inclusief de assertions) gestuurd. Als u een aangepaste app heeft toegevoegd, moet de ACS worden gespecificeerd om de app te kunnen opslaan.
  • Eenheids-ID (ook bekend als uitgever-ID of app-ID) – Dit is de metagegevens-URL van de serviceprovider.
  • Bijnaam – De naam van de app zoals deze in de Admin Console wordt weergegeven (en cloud-apps, indien uw gebruikers toegang hebben tot een LastPass-kluis voor wachtwoordbeheer).

Stap 4: Geavanceerde instellingen (optioneel)

In het gedeelte "Geavanceerde instellingen" kunt u desgewenst de volgende instellingen bewerken:

  • Rol – Lees hoe u rollen kunt maken.
  • IDP – Aangepast
  • Relay-status – Aangepast
  • Identificatie – Kies uit e-mailadres, secundair e-mailadres, gebruikers-ID, groepen, rollen of aangepaste ID. De standaardinstelling is het e-mailadres.
  • Meervoudige verificatie (optioneel) – Schakel het selectievakje in als u wilt dat de LastPass MFA-app gebruikt kan worden voor meervoudige verificatie tijdens het aanmelden bij uw app
  • SAML-handtekeningmethode (optioneel) – Schakel de selectievakjes bij SHA1 en/of SHA256 in om deze methode(n) te gebruiken

Stap 5: Beheer aangepaste eigenschappen (optioneel)

In het gedeelte "Aangepaste eigenschappen" kunt u SAML-eigenschappen toevoegen. Gebruik de vervolgkeuzelijst om een keuze te maken uit de volgende opties:

  • E-mail
  • Secundair e-mailadres
  • Gebruikers-ID
  • Voornaam
  • Achternaam
  • Groepen
  • Rollen
  • Aangepaste ID
  • Constante waarde

Als u meer eigenschappen wilt toevoegen, klikt u op + SAML-eigenschap toevoegen en gebruikt u de vervolgkeuzelijst om uw keuze te maken.

Stap 6: Wijs gebruikers toe aan uw app

Tijdens het configureren van de app kunt u op Opslaan en toewijzen klikken om gebruikers te selecteren die u wilt toewijzen. Als u de app al heeft opgeslagen, kunt u op het pictogram Gebruikers toewijzen voor uw app klikken.

Nieuwe wordt toegevoegd

  1. Klik op het tabblad Gebruiker, Groep of Rol, zoek het gewenste item en klik erop om het te selecteren. U kunt de selectie opheffen door nogmaals op de gebruiker, groep of rol te klikken, of u kunt op Alles verwijderen klikken om alle geselecteerde items te verwijderen.
  2. Klik op Opslaan wanneer u klaar bent.

Selectie beheren

  1. Klik op het tabblad Geselecteerd om alle gebruikers, groepen en rollen weer te geven die al zijn geselecteerd.
  2. Als u geselecteerde gebruikers, groepen of rollen wilt verwijderen, klikt u op het verwijderingspictogram .
  3. Klik op Opslaan wanneer u klaar bent.

Gerelateerd

Wat zijn cloud-apps en hoe gebruik ik ze?

LastPass SSO-apps beheren

LastPass SSO-apps verwijderen