HELP FILE

Stap 3: De aanmeldapp voor LastPass configureren in Azure AD

Maak de aanmeldapp van LastPass aan, leg de waarden van de Toepassings-ID- en het Document metagegevens OpenID Connect vast, en configureer vervolgens de API-machtigingen voor de app.

De stappen hieronder worden uitgevoerd in het Azure AD portal.
  • Maak de aanmeldingsapp voor LastPass.
    1. Ga In het Azure AD portal naar uw thuismap op https://portal.azure.com/#home.
    2. Selecteer App registrations > New registration.
    3. Geef een naam op voor uw Aanmeldingsapp (bijv. LastPass aanmeldingsapp).
    4. Selecteer de optie Accounts in this organizational directory only.
    5. Klik op Register.
  • Nu u de aanmeldingsapp heeft gemaakt, noteert u de waarden die later nodig zijn voor de LastPass Admin Console.
    1. Kopieer de toepassings-ID (client-ID) als volgt:
      1. Selecteer Overview in het navigatiegedeelte links en klik op Essentials om het gedeelte hieronder uit te vouwen.
      2. Kopieer de inhoud van het veld Application (client) ID en plak deze in een teksteditor.

      Let op: U gebruikt deze waarde in latere stappen.

    2. Kopieer het document met metagegevens voor OpenID Connect als volgt:
      1. Met Overview nog geselecteerd in het navigatiegedeelte links, selecteert u Endpoints om het menu rechts uit te vouwen.
      2. Kopieer het OpenID Connect metadata document en plak het in uw teksteditor.
      3. Sluit het menu aan de rechterkant.

      Let op: U gebruikt deze waarde in latere stappen.

  • Configureer verificatie van de aanmeldapp voor LastPass.
    1. Selecteer Authentication in het navigatiegedeelte links.
    2. Klik op Add a platform.
    3. Selecteer Web.

    4. Voor in het gedeelte "Redirect URIs" één van de volgende gegevens in, afhankelijk van uw LastPass-omgeving:
    5. Activeer onder "Implicit grant" de selectievakjes in voor allebei de volgende instellingen:
      • Toegangstokens
      • ID-tokens
    6. Klik op Configure.

    7. Klik onder Redirect URIs in het gedeelte "Web" op Add URI.
    8. Voer de tweede Redirect URI als volgt in:
    9. Klik op Opslaan.
  • Configureer API-machtigingen voor de aanmeldings-app voor LastPass.
    1. Selecteer API permissions in het navigatiegedeelte links.
    2. Klik op Add a permission en selecteer Microsoft Graph.

    3. Selecteer in het menu rechts Delegated permissions.
    4. Schakel onder Select permissions de onderstaande machtigingsnamen in met de selectievakjes:
      Permission Type Permission Name
      OpenId permissions
      • email
      • openid
      • profile

      Gebruiker
      • User.Read
      • User.ReadWrite

    5. Klik op Add permissions.
    6. Klik op Grant admin consent for .
    7. Klik op Ja om te bevestigen.
U heeft de aanmeldings-app voor LastPass (inclusief API-machtigingen) gemaakt en geconfigureerd en zowel de Application ID van de toepassing als de OpenID Connect-waarden voor later gebruik gekopieerd en bewaard.