HELP FILE
Hoe kan ik SSO-apps toevoegen voor LastPass Enterprise- of LastPass Identity-gebruikers?
App-integraties (SSO-apps, cloud-apps) zijn veelgebruikte online tools die in een bedrijf worden gebruikt en waarvoor een LastPass-beheerder integratie met single sign-on heeft geconfigureerd. Hierdoor kunt u zich bij deze apps aanmelden met dezelfde inloggegevens die u ook voor LastPass gebruikt.
Terminologie
- SSO-apps (ook bekend als 'cloudapps')
- Apps zijn de sitevermeldingen die zijn opgeslagen in de kluis van een LastPass-gebruiker en die worden geopend door die gebruiker, voor wie een LastPass-beheerder single sign-on heeft geconfigureerd.
Opmerking: Ziet u iets anders? Raadpleeg deze instructies voor de
Admin Console van de wachtwoordbeheerder.
Stap 1: Voeg de SSO-app toe
- Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com/uac te openen.
- Ga naar .
- Als u nog geen SSO-apps hebt toegevoegd, klikt u op Uw eerste SSO-app toevoegen. Anders klikt u op Toepassing toevoegen in het navigatiegedeelte rechtsboven.
- Kies onder het gedeelte "Uw app selecteren" een van de volgende opties:
- Als uw app in de lijst voorkomt, klikt u op de naam van de app om deze te selecteren.
- Als uw app nog niet wordt vermeld, klikt u op het tabblad Aangepast en typt u een naam in het veld Naam toepassing.
Opmerking: Als u een aangepaste app toevoegt, moet u op het gedeelte Serviceprovider klikken om de ACS-URL te specificeren voordat u de app kunt opslaan. U kunt de ACS-gegevens vinden in de metagegevens van de serviceprovider of op diens website.
- Als u de configuratie wilt kopiëren van een app die u al heeft ingesteld, klikt u op het tabblad Kopiëren en selecteert u de app in de vervolgkeuzelijst.
Stap 2: Configureer uw identiteitsprovider
- In het gedeelte "Identiteitsprovider" worden de onderstaande gegevens vermeld, die u desgewenst naar een teksteditor kunt kopiëren:
- Eenheids-ID (voor LastPass) – https://identity.lastpass.com
- SSO-eindpunt – https://identity.lastpass.com/SAML/SSOService
- URL bij afmelden – https://identity.lastpass.com/Login/Logout
- Certificaat – Het standaardcertificaat wordt geselecteerd maar u kunt een ander certificaat selecteren
- Vingerafdruk certificaat – Aangepast
- Vingerafdruk certificaat (SHA256) – Aangepast
- U kunt op het downloadpictogram
klikken om de LastPass-certificaatbestanden (.txt) en/of metagegevensbestanden (.xml) te downloaden en op te slaan.
Stap 3: Configureer uw serviceprovider
- Voer in het gedeelte "Serviceprovider" het volgende in (u kunt deze informatie opvragen door in te loggen bij uw SSO-app en de configuratie-instellingen van de app door te nemen):
- ACS (ook bekend als retour-URL, antwoord-URL of SSO-URL) – Naar deze URL worden de verificatie-antwoorden (inclusief de assertions) gestuurd. Als u een aangepaste app heeft toegevoegd, moet de ACS worden gespecificeerd om de app te kunnen opslaan.
- Eenheids-ID (ook bekend als uitgever-ID of app-ID) – Dit is de metagegevens-URL van de serviceprovider.
- Bijnaam – De naam van de app zoals deze in de Admin Console wordt weergegeven (en cloud-apps, indien uw gebruikers toegang hebben tot een LastPass-kluis voor wachtwoordbeheer).
Stap 4: Geavanceerde instellingen (optioneel)
- In het gedeelte "Geavanceerde instellingen" kunt u desgewenst de volgende instellingen bewerken:
- Rol – Lees hoe u rollen kunt maken.
- IDP – Aangepast
- Relay-status – Aangepast
- Identificatie – Kies uit e-mailadres, secundair e-mailadres, gebruikers-ID, groepen, rollen of aangepaste ID. De standaardinstelling is het e-mailadres.
- Extra verificatie (optioneel) – Schakel het selectievakje in als u wilt dat de LastPass MFA -app gebruikt kan worden voor meervoudige verificatie tijdens het aanmelden bij uw app.
- SAML-handtekeningmethode (optioneel) – Schakel de selectievakjes bij SHA1 en/of SHA256 in om deze methode(n) te gebruiken
Stap 5: Beheer aangepaste eigenschappen (optioneel)
- In het gedeelte "Aangepaste eigenschappen" kunt u SAML-eigenschappen toevoegen. Gebruik de vervolgkeuzelijst om een keuze te maken uit de volgende opties:
- Secundair e-mailadres
- Gebruikers-ID
- Voornaam
- Achternaam
- Groepen
- Rollen
- Aangepaste ID
- Constante waarde
- Optioneel: U kunt eventueel de selectievakjes gebruiken om een van de volgende opties in te schakelen:
- Assertion ondertekenen
- Aanvraag ondertekenen
- Respons ondertekenen
- Assertion versleutelen
- Als u meer kenmerken wilt toevoegen, klikt u op SAML-kenmerk toevoegen en gebruikt u de vervolgkeuzelijst om uw selecties te maken.
- Optioneel: U kunt eventueel op Bestand kiezen klikken om een partnercertificaat te uploaden.
Stap 6: Wijs gebruikers toe aan uw app
Tijdens het configureren van de app kunt u op
Opslaan en toewijzen klikken om gebruikers te selecteren die u wilt toewijzen. Als u de app al heeft opgeslagen, kunt u op het pictogram Gebruikers toewijzen
voor uw app klikken.

- U kunt op een van de volgende manieren nieuwe gebruikers of groepen toewijzen, of gebruikers of groepen beheren die al geselecteerd zijn:
- Als u een nieuwe gebruiker of groep wilt toewijzen, selecteer u het tabblad Gebruiker of Groep, zoekt u de gewenste optie en klikt u om de selectie te maken.
Tip: U kunt de selectie opheffen door nogmaals op de gebruiker of groep te klikken, of u kunt op Alles verwijderen klikken om alle geselecteerde gebruikers te verwijderen.
- Als u geselecteerde gebruikers of groepen wilt beheren, klikt u op het tabblad Geselecteerd om alle gebruikers en groepen weer te geven die al zijn toegewezen. U kunt eventueel op het pictogram Verwijderen
klikken om gebruikers of groepen te verwijderen.
- Als u een nieuwe gebruiker of groep wilt toewijzen, selecteer u het tabblad Gebruiker of Groep, zoekt u de gewenste optie en klikt u om de selectie te maken.
- Klik op Opslaan wanneer u klaar bent.
Stap 7: Configureer en voltooi de integratie van de SSO-app
U kunt nu onze
SSO-appcatalogus op de gewenste app doorzoeken en de instructies in
deel 2 en
deel 3 volgen om de configuratie van de SSO-app-integratie te voltooien.
Opmerking: De integratie van de SSO-app voor Office 365 vraagt om extra stappen voor handmatige configuratie in
deel 1.