HELP FILE

SSO-apps van LastPass toevoegen

App-integraties (SSO-apps, cloud-apps) zijn veelgebruikte online tools die in een bedrijf worden gebruikt en waarvoor een LastPass-beheerder integratie met single sign-on heeft geconfigureerd. Hierdoor kunt u zich bij deze apps aanmelden met dezelfde inloggegevens die u ook voor LastPass gebruikt.

Stap 1: Voeg de SSO-app toe

  1. Meld u aan en open de LastPass Admin Console op een van de volgende manieren:
    • Klik terwijl u bij LastPass bent aangemeld op het actieve LastPass-pictogram in de knoppenbalk van uw browser en selecteer Admin Console in het menu.
    • Meld u aan bij https://lastpass.com/company/#!/dashboard met de gebruikersnaam en het hoofdwachtwoord van de beheerder.
  2. Ga In de navigatiekolom links in de Admin Console naar Toepassingen > SSO-apps.
  3. Als u nog geen SSO-apps hebt toegevoegd, klikt u op Uw eerste SSO-app toevoegen. Anders klikt u op Toepassing toevoegen in het navigatiegedeelte rechtsboven.

  4. Kies onder het gedeelte "Uw app selecteren" een van de volgende opties:
    • Als uw app in de lijst voorkomt, klikt u op de naam van de app om deze te selecteren.
    • Als uw app nog niet wordt vermeld, klikt u op het tabblad Aangepast en typt u een naam in het veld Naam toepassing.
      Opmerking: Als u een aangepaste app toevoegt, moet u op het gedeelte Serviceprovider klikken om de ACS-URL te specificeren voordat u de app kunt opslaan. U kunt de ACS-gegevens vinden in de metagegevens van de serviceprovider of op diens website.
    • Als u de configuratie wilt kopiëren van een app die u al heeft ingesteld, klikt u op het tabblad Kopiëren en selecteert u de app in de vervolgkeuzelijst.

Stap 2: Configureer uw identiteitsprovider

  1. In het gedeelte "Identiteitsprovider" worden de onderstaande gegevens vermeld, die u desgewenst naar een teksteditor kunt kopiëren:
  2. U kunt op het downloadpictogram klikken om de LastPass-certificaatbestanden (.txt) en/of metagegevensbestanden (.xml) te downloaden en op te slaan.

Stap 3: Configureer uw serviceprovider

  1. Voer in het gedeelte "Serviceprovider" het volgende in (u kunt deze informatie opvragen door in te loggen bij uw SSO-app en de configuratie-instellingen van de app door te nemen):
    • ACS (ook bekend als retour-URL, antwoord-URL of SSO-URL) – Naar deze URL worden de verificatie-antwoorden (inclusief de assertions) gestuurd. Als u een aangepaste app heeft toegevoegd, moet de ACS worden gespecificeerd om de app te kunnen opslaan.
    • Eenheids-ID (ook bekend als uitgever-ID of app-ID) – Dit is de metagegevens-URL van de serviceprovider.
    • Bijnaam – De naam van de app zoals deze in de Admin Console wordt weergegeven (en cloud-apps, indien uw gebruikers toegang hebben tot een LastPass-kluis voor wachtwoordbeheer).

Stap 4: Geavanceerde instellingen (optioneel)

  1. In het gedeelte "Geavanceerde instellingen" kunt u desgewenst de volgende instellingen bewerken:
    • RolLees hoe u rollen kunt maken.
    • IDP – Aangepast
    • Relay-status – Aangepast
    • Identificatie – Kies uit e-mailadres, secundair e-mailadres, gebruikers-ID, groepen, rollen of aangepaste ID. De standaardinstelling is het e-mailadres.
    • Extra verificatie (optioneel) – Schakel het selectievakje in als u wilt dat de LastPass MFA -app gebruikt kan worden voor meervoudige verificatie tijdens het aanmelden bij uw app.
    • SAML-handtekeningmethode (optioneel) – Schakel de selectievakjes bij SHA1 en/of SHA256 in om deze methode(n) te gebruiken

Stap 5: Beheer aangepaste eigenschappen (optioneel)

  1. In het gedeelte "Aangepaste eigenschappen" kunt u SAML-eigenschappen toevoegen. Gebruik de vervolgkeuzelijst om een keuze te maken uit de volgende opties:
    • E-mail
    • Secundair e-mailadres
    • Gebruikers-ID
    • Voornaam
    • Achternaam
    • Groepen
    • Rollen
    • Aangepaste ID
    • Constante waarde
  2. Optioneel: U kunt eventueel de selectievakjes gebruiken om een van de volgende opties in te schakelen:
    • Assertion ondertekenen
    • Aanvraag ondertekenen
    • Respons ondertekenen
    • Assertion versleutelen
  3. Als u meer kenmerken wilt toevoegen, klikt u op SAML-kenmerk toevoegen en gebruikt u de vervolgkeuzelijst om uw selecties te maken.
  4. Optioneel: U kunt eventueel op Bestand kiezen klikken om een partnercertificaat te uploaden.

Stap 6: Wijs gebruikers toe aan uw app

Tijdens het configureren van de app kunt u op Opslaan en toewijzen klikken om gebruikers te selecteren die u wilt toewijzen. Als u de app al heeft opgeslagen, kunt u op het pictogram Gebruikers toewijzen voor uw app klikken.
  1. U kunt op een van de volgende manieren nieuwe gebruikers of groepen toewijzen, of gebruikers of groepen beheren die al geselecteerd zijn:
    • Als u een nieuwe gebruiker of groep wilt toewijzen, selecteer u het tabblad Gebruiker of Groep, zoekt u de gewenste optie en klikt u om de selectie te maken.
      Tip: U kunt de selectie opheffen door nogmaals op de gebruiker of groep te klikken, of u kunt op Alles verwijderen klikken om alle geselecteerde gebruikers te verwijderen.

    • Als u geselecteerde gebruikers of groepen wilt beheren, klikt u op het tabblad Geselecteerd om alle gebruikers en groepen weer te geven die al zijn toegewezen. U kunt eventueel op het pictogram Verwijderen klikken om gebruikers of groepen te verwijderen.
  2. Klik op Opslaan wanneer u klaar bent.

Stap 7: Configureer en voltooi de integratie van de SSO-app

U kunt nu onze SSO-appcatalogus op de gewenste app doorzoeken en de instructies in deel 2 en deel 3 volgen om de configuratie van de SSO-app-integratie te voltooien.
Opmerking: De integratie van de SSO-app voor Office 365 vraagt om extra stappen voor handmatige configuratie in deel 1.