HELP FILE

Single Sign-On voor LastPass instellen

Met LastPass Single Sign-On (SSO, eenmalige aanmelding) kunt u uw LastPass-account gebruiken als centraal punt voor verificatie voor diverse domeinen en bijbehorende services.

LastPass Single Sign-On wordt mogelijk gemaakt door SAML 2.0. Dat betekent dat uw werknemers zich alleen bij LastPass hoeven aan te melden om toegang te krijgen tot hun favoriete services. Zodra de gebruikers bij LastPass zijn aangemeld, kunnen ze de URL van de service openen en wordt het aanmeldingsscherm simpelweg overgeslagen. De verificatie vindt plaats op de back-end tussen LastPass (de identiteitsprovider) en de gewenste toepassing (de serviceprovider). Alle toegangsrechten worden centraal via de Admin Console geregeld door uw LastPass-beheerders.

Opmerking: Met SAML blijft aanmelding bij dezelfde service mogelijk met een al bestaande combinatie van gebruikersnaam en wachtwoord (indien van toepassing), ook in het geval van aanmelding bij de service vanaf een mobiel apparaat.

Ondersteunde SAML-services in de Enterprise Admin Console

Onderwerpen in dit artikel:

Single Sign-On instellen

De SAML-gebruikerstoewijzing gebruiken

Inrichting op basis van SAML instellen

Single Sign-On instellen

LastPass Enterprise biedt ondersteuning voor Single Sign-On (SSO, eenmalige aanmelding) voor een onbeperkt aantal services die SAML als verificatiemethode gebruiken. Zodra SSO is ingesteld, hoeven de gebruikers zich alleen aan te melden bij hun LastPass-account voor eenvoudige toegang tot deze services zonder dat ze om een wachtwoord voor de serviceprovider worden gevraagd. Als de service waarvoor u SSO wilt gebruiken niet wordt vermeld, kunt u een eigen aangepaste service voor uw LastPass Enterprise-account maken.

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Ga naar SSO > SAML in het menu links.
  3. Selecteer de gewenste serviceprovider of selecteer Aangepaste service om een andere serviceprovider in te stellen waarvoor nog geen sjabloon bestaat.
  4. Klik op Nieuw domein toevoegen en volg de resterende instructies op de pagina voor het instellen van de door u geselecteerde SAML-serviceprovider (deze stappen variëren afhankelijk van de service die u gekozen heeft).

De SAML-gebruikerstoewijzing gebruiken

Als u gebruikers heeft waarvan de gebruikersnaam voor de account bij de service voor eenmalige aanmelding niet overeenstemt met de gebruikersnaam voor de LastPass-account, kunt u de twee gebruikersnamen samen per toepassing toewijzen. Dit doet u als volgt:

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Ga naar SSO > SAML-gebruikerstoewijzing in het menu links.
  3. Selecteer de gewenste Entiteits-ID (service).
  4. Selecteer vervolgens de LastPass-gebruikersnaam van de betreffende gebruiker.
  5. Voer tot slot de gebruikersnaam in die voor de service voor eenmalige aanmelding van de gebruiker wordt gebruikt.
  6. Klik op Verzenden om de twee gebruikersnamen toe te wijzen.

Inrichting op basis van SAML instellen

Voor sommige serviceproviders kunnen gebruikersaccounts voor LastPass automatisch worden gemaakt (ingericht) op het niveau van de serviceprovider, bij de eerste aanmelding bij de ondersteunde service voor eenmalige aanmelding. Wanneer een gebruiker wordt verwijderd uit de database met gebruikers van LastPass, kan LastPass die account uit de service verwijderen (de inrichting opheffen), als de service dit ondersteunt.

De volgende services ondersteunen automatische inrichting op basis van SAML:

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

Ga als volgt te werk om de inrichting voor een ondersteunde service voor eenmalige aanmelding in te stellen:

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Ga naar SSO > Inrichting via SAML in het menu links.
  3. Selecteer de gewenste serviceprovider.
  4. Klik op Nieuw domein toevoegen en volg de resterende instructies op de pagina voor het instellen van de door u geselecteerde SAML-serviceprovider (deze stappen variëren afhankelijk van de service die u gekozen heeft).