Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten
Option 3 (Standardkonfiguration, mit Autorisierungsserver)
Administratoren von LastPass-Business-Konten können die Verbundanmeldung mit Okta auf verschiedene Arten einrichten und konfigurieren, sodass sich Benutzer bei LastPass anmelden können, ohne ein zweites Master-Passwort erstellen zu müssen. Wenn die Verbundanmeldung mit Okta eingerichtet wurde, können sich LastPass-Business-Benutzer mit ihrem Okta-Konto bei LastPass anmelden (anstelle eines Benutzernamens und eines separaten Master-Passworts), um auf den LastPass-Vault zuzugreifen.
Die Verbundanmeldung mit Okta kann auf die folgenden Arten eingerichtet werden:
| Option | Identitätsanbieter | Verzeichnisanbieter | Autorisierungsserver | Kontoanforderungen |
|---|---|---|---|---|
| Option 1 (Standardkonfiguration, ohne Autorisierungsserver) Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta ohne Autorisierungsserver einrichten. |
Okta SCIM |
Okta SCIM |
✘ |
Alle der folgenden Punkte:
|
| Option 2 (Hybrid-Konfiguration) Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta SSO und Active Directory einrichten. |
Okta SSO |
Active Directory |
✘ |
Alle der folgenden Punkte:
|
| Option 3 (Standardkonfiguration, mit Autorisierungsserver) Weitere Informationen finden Sie in der folgenden Anleitung in diesem Leitfaden oder im Video. 
|
Okta SCIM |
Okta SCIM |
✔ |
Alle der folgenden Punkte:
|
Hinweis: Wenn Sie noch keine Testversion von LastPass Business haben, wenden Sie sich unter lastpass.com/contact-sales an unser Vertriebsteam, um weitere Informationen zu erhalten.
Dieser Leitfaden enthält Einrichtungsanweisungen für die Verwendung von LastPass mit Okta SCIM als Identitätsanbieter (IdP) und Verzeichnisanbieter. Diese Art der Einrichtung kann als „Standardkonfiguration“ bezeichnet werden (Option 3).
LastPass unterstützt die folgenden Funktionen für die Bereitstellung:
- Benutzer erstellen
- Benutzerattribute aktualisieren
- Benutzer deaktivieren
- Push-Vorgänge für Gruppen
Vorab
Bevor Sie mit dem Einrichtungsprozess zwischen der LastPass-Administrationskonsole und dem klassischen Okta-Admin-Portal beginnen, sollten Sie wichtige Informationen für Verbundbenutzer lesen.
- Gehen Sie die für Verbundbenutzerkonten geltenden Einschränkungen durch.
- Verknüpfte private Konten müssen darüber hinaus auf jedem neuen Gerät verifiziert werden, mit dem sich Verbundbenutzer bei ihrem LastPass-Vault anmelden.
Hinweis: Firefox Version 103 oder neuer unterstützt nicht Okta PKCE Federated Login.
Einschränkung: LastPass unterstützt nicht die Verwendung von mehreren Domains für Verzeichnisintegrationen und föderierte Anmeldung.
Sie können nun die Schritt-für-Schritt-Anleitung am Ende der Seite befolgen, um die Verbundanmeldung mit Okta SCIM als Identitätsanbieter und Verzeichnisanbieter (mit einem Autorisierungsserver) einzurichten. Führen Sie alle Schritte nacheinander aus.
- Schritt 1: Bereitstellungs-Token erstellen
- Schritt 2: LastPass-Bereitstellungs-App in Okta erstellen
- Schritt 3: Geben Sie den Bereitstellungs-Token und die -URL in die LastPass-Bereitstellungs-App in Okta ein
- Schritt 4: Bereitstellung für die LastPass-Bereitstellungs-App in Okta aktivieren
- Schritt 5: Einen Autorisierungsserver für LastPass erstellen und konfigurieren
- Schritt 6: CORS für LastPass in Okta aktivieren
- Schritt 7: Single-Page-Anwendung für LastPass zum Aktivieren der Anmeldung mit Okta erstellen
- Schritt 8: Zugriffstyp „Autorisierungscode“ für Ihre Single-Page-Anwendung aktivieren
- Schritt 9: Verbundanmeldung für Okta in LastPass mit aktivem PKCE einrichten
- Schritt 10: Benutzer der LastPass-Bereitstellungsanwendung zuweisen
- Schritt 11: Benutzer der Single-Page-Anwendung zuweisen
In diesem Abschnitt: