HELP FILE

Hoe configureer ik mijn Azure AD-account om LastPass MFA voor verificatie te gebruiken?

U kunt zowel uw Azure Active Directory-account als uw LastPass MFA- of LastPass Business-account configureren, zodat wanneer u zich aanmeldt bij een app met single sign-on via uw Azure Active Directory-account, LastPass MFA kan worden gebruikt voor verificatie.

Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

Accountvereisten

  • Een Premium-abonnement op Microsoft Azure Active Directory (vereist voor gebruik van voorwaardelijke toegang – meer informatie)
  • Een account van een betaalde versie of actieve proefversie van LastPass Business + de add-on Advanced MFA
  • Een actieve beheerder voor LastPass Business + add-on Advanced MFA (vereist voor het activeren van uw proefversie of betaalde abonnement)

Instellen en configureren

Opmerking: De beleidsregels worden door LastPass niet afgedwongen in deze configuratie. Alle beleidsregels moeten worden geconfigureerd in Azure AD met voorwaardelijke toegang (bijvoorbeeld locatiebeperkingen, biometrische gegevens en enzovoort).
Voordat u begint: Open een teksteditor, die in latere stappen wordt gebruikt om de gekopieerde waarden op te slaan.
  • Configureer de nieuwe Admin Console.
    1. Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com/uac te openen.
    2. Ga naar Toepassingen > MFA-apps.
    3. Klik op App toevoegen, selecteer Microsoft Azure AD.
    4. Klik op Opslaan & Doorgaan.
    5. Ga naar het venster Integratie instellen, kopieer en sla de integratiesleutel op uw klembord en plak deze in een teksteditor. Dit is de Client-ID.
    6. Klik op Voltooien.
    7. Kopieer de JSON hieronder en plak die in uw teksteditor. Vervang  met de waarde van de client-ID die u eerder in uw teksteditor hebt geplakt.

      {

      "AppId": "002a1c97-1381-4f73-a9c9-c049e8ef3a82",

      "ClientId": " ",

      "Controls": [

      {

      "ClaimsRequested": [{"Type": "amr","Value": "2fa","Values": null

      }],

      "Id": "LastPassIdentityMFALogin",

      "Name": " LastPass Identity MFA Login "

      }

      ],

      "DiscoveryUrl": "https://identity.lastpass.com/oauth/.well-known/openid-configuration",

      "Name": "LastPass Identity MFA"

      }

  • Voorwaardelijke toegang configureren voor Azure AD
    1. Meld u aan bij uw Azure AD-account op https://portal.azure.com.
    2. Ga naar Azure Active Directory > Beveiliging > Voorwaardelijke toegang.
    3. Selecteer Aangepaste besturingselementen.
    4. Klik op Nieuwe aangepaste besturingselementen.
    5. Kopieer de JSON uit stap 7 en plak deze in het venster met aangepaste besturingselementen.

      Opmerking: U moet uw unieke Client-ID toevoegen.
      Nieuwe aangepaste besturing in Azure AD-portal

    6. Klik op Maken > Nieuwe beleidsregel.
    7. Geef een naam op voor uw beleidsregel (zoals 'Meervoudige verificatie LastPass').
    8. Klik op Gebruikers en groepen en selecteer de gewenste gebruikers en groepen (bijv. Alle gebruikers).

      Gebruikers & groepen toewijzen in Azure AD-portal

    9. Klik op Cloud-apps of actiesen selecteer de cloud-apps waarvoor u meervoudige verificatie met de LastPass MFA-app wilt verplichten (bijv. Alle cloud-apps).

      Cloud-apps toewijzen in Azure AD-portal

    10. Klik onder Besturingselementen openen op Toestaan.
    11. Klik op het keuzerondje voor de optie Toegang verlenen.
    12. Schakel het selectievakje in om de optie Aanmelden met LastPass Identity MFA in te schakelen.
    13. Als u klaar bent klikt u op Selecteren.

      Toegang verlenen in Azure AD-portal

    14. Zet onder "Beleidsregel inschakelen" de schakelaar op Aan.
    15. Klik op Create.

      Beleidsregel inschakelen in Azure AD-portal

      Resultaat: U heeft de installatiestappen voltooid in het Azure AD portal. Uw gebruikers zijn nu verplicht om de LastPass MFA-app te gebruiken voor verificatie.

  • De activeringse-mail van de LastPass MFA-app versturen naar gebruikers
    1. Een activeringsmail versturen naar alle gebruikers die hun account nog niet geactiveerd hebben om de LastPass MFA-app te gebruiken (instructies hier).

      Resultaat: Er wordt een nieuwe activeringsmail verstuurd aan alle vereiste gebruikers met instructies over het activeren van wachtwoordloze verificatie.

Als uw gebruikers zich met hun Azure AD-wachtwoord aanmelden bij Azure AD SSO, wordt hen vanaf nu gevraagd zich te verifiëren met de LastPass MFA-app.

Verzoek accepteren of afwijzen