Wie verwende ich Verzeichnisintegrationen für die automatische Bereitstellung in der neuen Administrationskonsole?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie verwende ich Verzeichnisintegrationen für die automatische Bereitstellung in der neuen Administrationskonsole?

Wenn Sie für Ihr Unternehmen einen automatisierten Bereitstellungsdienst verwenden möchten, finden Sie hier einen Überblick über die angebotenen Dienste. Dies soll Ihnen helfen, eine fundierte Entscheidung zu treffen. Die Anzahl der Benutzer, die Sie zu Ihrem Konto hinzufügen können, ist nicht begrenzt.

Hinweis: Diese Funktion ist nur für LastPass Business Konten verfügbar. Welche Art von LastPass-Unternehmenskonto habe ich?

Die hier beschriebenen Verzeichnisintegrationen erlauben es den Benutzern nicht, sich mit ihren Identitätsanbieter-Anmeldedaten bei LastPass anzumelden. Die Einrichtung der automatischen Bereitstellung unter Verwendung der unten aufgeführten Verzeichnisintegrationsoptionen erfordert weiterhin, dass der Benutzer ein separates Master-Passwort erstellt und speichert, um sich bei LastPass anzumelden, das zur Erstellung des eindeutigen Verschlüsselungsschlüssels für seinen LastPass-Vault verwendet wird.

LastPass unterstützt jedoch die föderierte Anmeldung bei verschiedenen Identitätsanbietern, die es den Benutzern ermöglicht, sich mit dem Active Directory-Benutzerkonto ihres Identitätsanbieters bei LastPass anzumelden. Weitere Informationen finden Sie unter Was ist ein föderiertes Login für LastPass?

Zugreifen auf Verzeichnisintegrationen

In der neuen Administrationskonsole können Sie auf alle von LastPass bereitgestellten Verzeichnisintegrationen zugreifen.

Hinweis: Wenn Sie etwas anderes sehen als unten, lesen Sie bitte die Anweisungen für die Passwort-Manager-Administrationskonsole (alte Administrationskonsole-Erfahrung).

Melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an, um auf die neue Administrationskonsole unter https://admin.lastpass.com zuzugreifen.
Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
Wählen Sie in der oberen Symbolleiste Benutzer aus.
Wählen Sie im linken Navigationsbereich Verzeichnisse aus.
Wählen Sie aus den folgenden Optionen aus:
- AD Connector
- Azure AD
- Okta
- OneLogin
- Google Workspace
- PingOne
- Bereitstellungs-API (für LDAP-Server)
Ergebnis: Sie haben die Verzeichnisintegrationen aufgerufen, die für LastPass Business Konten angeboten werden.

Active Directory Connector von LastPass

Der Active Directory Connector (AD Connector) von LastPass ist ein lokal als Windows-Dienst ausgeführter Synchronisierungsclient, den Sie über die Administrationskonsole Ihres LastPass-Business-Kontos herunterladen können. Er verbindet Sie mit Ihrer Active Directory-Umgebung, um eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass-Business-Konten zu unterstützen.

Mit dem Active-Directory-Connector-Dienst können Sie:

relevante Informationen aus Ihrem Benutzerverzeichnis an LastPass übermitteln
Neue Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch bereitzustellen.
deaktivierte oder gelöschte Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch aufzulösen
verschachtelte Gruppen erstellen, um Berechtigungen auf Gruppenebene zu verwalten
Benutzergruppen mit LastPass synchronisieren, um Richtlinienzuweisungen, freigegebene Ordner und SAML-Zuweisungen für Apps zu erhalten
Filter auf Basis Ihrer Gruppen anwenden, sodass nur Mitglieder der relevanten Gruppen mit LastPass synchronisiert werden
eine Reihe cloudbasierter Apps bereitstellen, einschließlich Google Apps und Salesforce.com. Nach dem Einrichten wird beim Hinzufügen von Benutzern zu Ihrem Active Directory ein LastPass-Konto in ihrem Namen erstellt. Es ist keine lokale Bereitstellung erforderlich.

Der sofort einsatzbereite Active Directory Connector erfasst Änderungen an Ihrem Active-Directory- bzw. LDAP-Server automatisch (z. B. Hinzufügen neuer Benutzer, Entfernen oder Deaktivieren vorhandener Benutzer, Ändern der Benutzergruppen eines Benutzers usw.) und initiiert entsprechenden Aktionen für die LastPass-Konten. Auf die gleiche Weise wird beim Löschen oder Deaktivieren eines Benutzers in Active Directory das zugehörige LastPass-Konto ebenfalls deaktiviert.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Active Directory Connector.

Informationen zu den ersten Schritten bei der Einrichtung.

Azure Active Directory SCIM-Integration

LastPass ist eine einsatzfertige Lösung zur zentralen Verwaltung aller Passwörter, die unternehmensweit verwendet und freigegeben werden, und unterstützt die gemeinsame Verwaltung von beruflichen und persönlichen Zugangsdaten. Durch den Einsatz von LastPass mit Ihrem Azure-AD-Benutzerverzeichnis als Lösung für die Einmalanmeldung kann die IT-Abteilung Sicherheitskontrollen erzwingen und die Lücke schließen, die Apps und Webdienste von Benutzern hinterlassen, die SSO nicht unterstützen.

Informationen zu den ersten Schritten bei der Einrichtung.

Okta SCIM-Integration

Zusammen mit Okta bieten wir eine SCIM-API an, die für die automatische Erstellung und Aufhebung von LastPass-Konten konfiguriert werden kann. Damit profitieren Sie von einer einfachen und sicheren Benutzerverwaltung.

Informationen zu den ersten Schritten bei der Einrichtung.

OneLogin SCIM-Integration

Mit dem Ziel, das Onboarding neuer Benutzer und die Verwaltung von LastPass zu vereinfachen, haben wir uns mit OneLogin zusammengetan, um das Erstellen und Aufheben von Benutzerkonten über eine SCIM-API zu automatisieren. Unser OneLogin-Endpunkt kann so konfiguriert werden, dass sich LastPass-Konten sofort erstellen und in Echtzeit wieder aufheben lassen, wenn Mitarbeiter das Unternehmen verlassen. IT-Administratoren können LastPass dadurch einfach und sicher über ihr OneLogin-Verzeichnis verwalten.

Informationen zu den ersten Schritten bei der Einrichtung.

PingOne

LastPass hat sich mit PingOne zusammengetan, um LastPass Business Admins die Möglichkeit zu geben, die Bereitstellung und das Deprovisioning von Benutzern zu automatisieren, zusammen mit einer sicheren Konfiguration und Bereitstellung unter Verwendung unserer SCIM API.

Informationen zu den ersten Schritten bei der Einrichtung.

Google Workspace

LastPass bietet eine SCIM-API für Google Workspace an, um die Bereitstellung von Nutzerkonten zu automatisieren, sowie die Deprovisionierung in Echtzeit für LastPass Business Konten.

Informationen zu den ersten Schritten bei der Einrichtung.

LastPass-Bereitstellungs-API

LastPass stellt eine öffentliche API bereit, die von LastPass-Business-Kunden verwendet werden kann, um Benutzer anzulegen, zu löschen und Gruppen über eine REST-Webdienstschnittstelle zu verwalten. Die LastPass-Bereitstellungs-API ist leistungsstark und umfasst zahlreiche Konfigurationseinstellungen, die angepasst werden können.

Hinweis: Die LastPass Provisioning API unterstützt nicht die Verwaltung von Gruppen für vorkonfigurierte SSO (Cloud) Apps für LastPass Business Konten.

Der Hauptunterschied zwischen dieser Option und dem Active Directory Connector besteht darin, dass die LastPass Provisioning API eine gewisse Kodierung Ihrerseits erfordert, um doppelte Aktionen zu vermeiden, während der LastPass AD Connector keinerlei Kodierung oder Integration erfordert.

Informationen zu den ersten Schritten bei der Einrichtung.