HELP FILE

Stap 2: De inrichtingsapp van LastPass configureren in Azure AD

Zodra u de URL van de verbinding en de inrichtingstoken heeft, moet u de inrichtingsapp van LastPass aanmaken en deze waarden daar invoeren, en uw groep- en gebruikerskenmerken configureren.

De stappen hieronder worden uitgevoerd in het Azure AD portal.
  • Maak eerst de inrichtingsapp (provisioning app) van LastPass.
    1. Meld u aan bij uw Azure AD portal met de aanmeldingsgegevens voor uw beheerder op https://portal.azure.com.
    2. Ga naar Azure Active Directory > Enterprise Applications > New application.
    3. Klik op Create your own application.

      Nieuwe toepassing in Azure AD portal

    4. Geef een naam op voor uw inrichtingsapp (bijv. LastPass provisioning app).
    5. Selecteer de optie Integrate any other application you don't find in the gallery.
    6. Klik op Create.

      Maak uw eigen app in Azure AD portal

    7. Selecteer Provisioning in het navigatiegedeelte links en klik vervolgens op Get started.
    8. Voor de Provisioning Mode gebruikt u de vervolgkeuzelijst en selecteert u Automatic.
    9. Voer de volgende gegevens in onder Admin Credentials:
      • Plak voor "Tenant URL" de verbindings-URL die u heeft gekopieerd van de LastPass Admin Console (van Stap 5 het vorige artikel).
      • Plak in het veld "Secret Token" het Inrichtingstoken dat u heeft gekopieerd uit de LastPass Admin Console (from Step #6 in het vorige artikel).
    10. Klik op Test Connection om Azure AD te laten proberen om verbinding te maken met uw LastPass Admin Console.

      Problemen oplossen: Als de verbindingspogingen mislukken, wordt foutinformatie weergegeven.

    11. Klik op Save om de waarden in het gedeelte Admin Credentials op te slaan.

  • Configureer vervolgens de toewijzingen van uw groepskenmerken.
    1. Selecteer Mappings in het nieuwe gedeelte (onder de knop "Test Connection").
    2. Selecteer Provision Azure Active Directory Groups om toewijzingen voor groepen te configureren.
    3. Scroll naar beneden en activeer het selectievakje Show advanced options.
    4. Klik op Edit attribute list for customappssoen maak vervolgens de volgende selecties:
      Voor dit groepskenmerk: Selecteer deze instellingen:
      ID
      • Type = String
      • Schakel het selectievakje in bij Primary Key?
      • Schakel het selectievakje in bij Required?
      externalID
      • Type = String
      • Schakel het selectievakje in bij Required?
      displayName
      • Type = String
      • Schakel het selectievakje in bij Required?
      members
      • Type = Reference
      • Schakel het selectievakje in bij Multi-Value?
      • Referenced Object Attribute = Gebruik de vervolgkeuzelijst en selecteer het volgende:
        • urn:ietf:params:scim:schemas:core:2.0:Group
        • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
    5. Selecteer Save > Yes en terug naar Attribute Mapping.

  • Configureer vervolgens de toewijzingen voor uw gebruikerskenmerken.
    1. Selecteer onder Mappings Provision Azure Active Directory Users om gebruikersobjecttoewijzingen te configureren.

      Beperking: Deze instructies voor configuratie bieden geen ondersteuning voor configuraties waarbij de userPrincipalName en het e-mailadres anders zijn.

    2. De standaard lijst voor User Attribute Mapping geeft het volgende weer (tenzij de kenmerken voorheen aangepast zijn):
      Gebruikerskenmerk Naam Standaardconfiguraties
      userPrincipalName
      • customappsso Attribute = userName
      • Prioriteit voor matching = 1
      Switch([IsSoftDeleted], ,"False", "True","True","False") customappsso Attribute = active
      displayName customappsso Attribute = displayName
    3. Scroll naar beneden en activeer het selectievakje Show advanced options.
    4. Klik op Edit attribute list for customappssoen maak vervolgens de volgende selecties:
      Voor dit gebruikerskenmerk: Selecteer deze instellingen:
      ID
      • Type = String
      • Schakel het selectievakje in bij Primary Key?
      • Schakel het selectievakje in bij Required?
      active Type = Boolean
      Problemen oplossen: Als het kenmerk "active" ontbreekt in de lijst, volg dan deze stappen voor probleemoplossing.
      userName
      • Type = String
      • Schakel het selectievakje in bij Required?
      externalID
      • Type = String
      • Schakel het selectievakje in bij Required?
    5. Selecteer Save > Yes en terug naar Attribute Mapping.

  • Voltooi de toewijzingen voor gebruikers.
    1. Maak onder Attribute Mappings de volgende selecties:
      Voor dit gebruikerskenmerk: Selecteer deze instellingen:
      userPrincipalName
      1. Matching precedence = 2
      2. Klik op OK
      externalID
      1. Source attribute = objectId
      2. Objecten koppelen met dit kenmerk = Ja
      3. Prioriteit voor matching = 1
      4. Klik op OK
      userPrincipalName
      1. Ga terug naar het kenmerk userPrincipalName.
      2. Objecten koppelen met dit kenmerk = Nee
      3. Klik op OK
  • Verwijder alle overige toewijzingen.
    1. Alleen de volgende vereiste toewijzingen moeten na het bewerken aanwezig zijn en moeten correct geconfigureerd zijn:

      • objectId
      • userPrincipalName
      • Switch([IsSoftDeleted], ,"False", "True","True","False")
      • displayName
      Waarschuwing: U moet alle andere kenmerken die vermeld worden verwijderen, behalve de vier kenmerken hierboven. Anders kunnen er synchronisatieproblemen optreden.

    2. Selecteer Save > Yes en terug naar Attribute Mapping.

    3. Selecteer Provisioning in het menu bovenaan.
    4. Selecteer Settings en zet de "Provisioning Status" op On.
    5. Klik op Opslaan.
U heeft uw inrichtingsapp van LastPass gemaakt en geconfigureerd en de synchronisatie voor inrichting ingeschakeld.