HELP FILE

Hoe beheer ik beleidsregels voor SSO-toegang voor LastPass Enterprise- of LastPass Identity-gebruikers?

LastPass-beheerders kunnen algemene regels voor toegangsbeleid instellen voor het opgeven van goedgekeurde of niet-toegestane geofence-locaties en/of toegestane of geweigerde IP-bereiken van waaruit gebruikers een verificatie kunnen uitvoeren met de LastPass MFA-app. Deze beleidsregels kunnen worden toegepast voor algemene toegang voor alle SSO-apps of voor specifieke geïntegreerde SSO-apps.

Opmerking: Ziet u iets anders? Zie de instructies voor de Admin Console voor SSO en MFA.

Een nieuw SSO-toegangsbeleid toevoegen

Voordat u begint: Stel vast wat u wilt toestaan en welke beperkingen u wilt instellen:
  1. Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com/uac te openen.
  2. Ga naar beleidsregels > SSO-toegang.
  3. Klik op Nieuwe beleidsregel.

  4. Definieer het volgende:
    In te stellen element Instructies
    Naam van beleidsregel Voer een naam in
    Geofences Selecteer uw gedefinieerde geofences
    IP-adressen Selecteer uw gedefinieerde IP-adressen
    Niveau van beleidsregel Selecteer een van de volgende:
    • Uw gewenste SSO-app
    • Algemene beleidsregel voor toegang tot alle SSO-apps
  5. Optioneel: om de toegang te beperken tot een bepaald tijdbereik, schakelt u het selectievakje in voor Tijdbereik beleidsregel en kiest u een van de volgende opties:
    In te stellen element Instructies
    Tijdbereik Specificeer het gewenste tijdbereik voor de beleidsregel
    Tijdzone Selecteer de gewenste tijdzone
    Opmerking: Toegangsbeleidsregels houden geen rekening met zomertijd.
    Type beleidsregel Selecteer Permanent of Tijdelijk
    Opmerking: als u 'tijdelijk' geselecteerd hebt, geef dan een datumbereik op en kies vervolgens uit een van de volgende opties:
    • Toegang toestaan buiten het datumbereik voor tijdelijke toegang voor gebruikers die tijdelijk toegang nodig hebben vanaf een andere locatie (zoals werknemers)
    • Toegang weigeren buiten datumbereik voor tijdelijke toegang voor gebruikers voor wie de beperkte toegang voldoet (zoals contractanten)
  6. Klik op Opslaan wanneer u klaar bent.

  7. Selecteer vervolgens de gewenste gebruikers/groepen voor wie het beleid voor SSO van toepassing is.
  8. Klik op Opslaan.
    U hebt een nieuwe beleidsregel voor SSO-toegang aangemaakt en de gewenste gebruikers/groepen aan die beleidsregel toegewezen.

Een bestaande beleidsregel voor SSO-toegang bewerken

  1. Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com/uac te openen.
  2. Ga naar beleidsregels > SSO-toegang.
  3. Kies voor de gewenste beleidsregel uit de volgende opties:
    Te wijzigen element Instructies
    Toegewezen gebruikers
    1. Klik op het pictogram Gebruikers toewijzen .
    2. Selecteer of verwijder de gewenste gebruikers/groepen.
    3. Klik op Opslaan.
    Instellingen
    1. Klik op het pictogram Instellingen .
    2. Voer uw wijzigingen door.
    3. Klik op Opslaan.
  4. Klik op Opslaan wanneer u klaar bent.
    U hebt de geselecteerde beleidsregel voor SSO-toegang bijgewerkt.

Een SSO-toegangsbeleid verwijderen

  1. Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com/uac te openen.
  2. Ga naar beleidsregels > SSO-toegang.
  3. Zoek de gewenste toegangsbeleidsregel en klik op het pictogram Instellingen .
  4. Klik op Verwijderen.
  5. Wanneer u gevraagd wordt te bevestigen, klikt u op Verwijderen.
    U hebt de geselecteerde beleidsregel voor SSO-toegang verwijderd.