HELP FILE
Verbundanmeldung für LastPass mit Okta einrichten
Administratoren von LastPass-Business-Konten können die Verbundanmeldung auf verschiedene Arten einrichten und konfigurieren, sodass sich Benutzer bei LastPass anmelden können, ohne ein zweites Master-Passwort erstellen zu müssen.
Die folgenden Möglichkeiten haben Sie:
- Option 1 (Standardkonfiguration, ohne Autorisierungsserver): Okta SCIM als Identitätsanbieter und Verzeichnisanbieter verwenden, jedoch ohne die Notwendigkeit, einen Autorisierungsserver einzurichten. Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta ohne Autorisierungsserver einrichten
- Option 2 (Hybridkonfiguration): Okta SSO als Identitätsanbieter und Active Directory als Verzeichnisanbieter verwenden Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta SSO und Active Directory einrichten.
- Option 3 (mit Autorisierungsserver): Okta SCIM als Identitätsanbieter und Verzeichnisanbieter verwenden (Anleitung unten)
Bitte prüfen Sie die Kontoanforderungen und Einschränkungen für Verbundbenutzer. Anschließend können Sie mit dem Setup zwischen der LastPass-Administrationskonsole und dem Admin-Portal von Okta beginnen.
Zusammenfassung
LastPass unterstützt die folgenden Bereitstellungsfunktionen:
- Benutzer erstellen
- Benutzerattribute aktualisieren
- Benutzer deaktivieren
- Push-Vorgänge für Gruppen
Verbundanmeldung für LastPass-Business-Konten ermöglicht es Benutzern, sich mit ihrem Okta-Konto bei LastPass anzumelden (anstelle eines Benutzernamens und separatem Master-Passwort), um auf den LastPass-Vault zuzugreifen.
Kontoanforderungen
Voraussetzungen für das Aktivieren der Verbundanmeldung bei LastPass mit Okta SCIM als Identitätsanbieter und Verzeichnisanbieter:
- Sie müssen alle der folgenden Komponenten verwenden:
- Okta Single Sign-On
- Okta Lifecycle Management
- API Access Management
- Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
- Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Abos benötigt)
Hinweis: Wenn Sie noch keine Testversion von LastPass Business haben, wenden Sie sich unter lastpass.com/contact-sales an unser Vertriebsteam, um weitere Informationen zu erhalten.
Einschränkungen für Verbundbenutzer
- Gehen Sie die für Verbundbenutzerkonten geltenden Einschränkungen durch.
- Verknüpfte private Konten müssen darüber hinaus auf jedem neuen Gerät verifiziert werden, mit dem sich Verbundbenutzer bei ihrem LastPass-Vault anmelden.
Vor dem Beginn
- In der LastPass-Administrationskonsole muss die Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“ für mindestens einen LastPass-Administrator, der auch der Nicht-Verbundadministrator ist, aktiviert werden. Dies stellt sicher, dass alle LastPass-Benutzerkonten weiterhin wiederhergestellt werden können (über das Zurücksetzen von Master-Passwörtern), wenn eine kritische Einstellung für die Verbundanmeldung falsch konfiguriert oder geändert wird, nachdem die Einrichtung abgeschlossen ist.
- Es ist hilfreich, einen Texteditor zu öffnen, damit Sie Werte kopieren und einfügen können, die in der neuen LastPass-Administrationskonsole und dem klassischen Okta-Admin-Portal verwendet werden.
Teil 1: Folgen Sie den entsprechenden Anweisungen.
Folgen Sie den Anweisungen zur Einrichtung der Verbundanmeldung mit Okta SCIM als Identitäts- und Verzeichnisanbieter, beginnend mit Schritt 1: Bereitstellungs-Token erstellen und endend mit Schritt 11: Benutzer der Single-Page-Anwendung zuweisen.
Teil 2: Multifaktor-Authentifizierung für Okta einrichten (optional)
Wenn Sie möchten, können Sie die Multifaktor-Authentifizierung auf Okta-Ebene (Identitätsanbieterebene) einrichten.
Einrichtung ist abgeschlossen!
Sie haben Ihr LastPass-Business-Konto für die Verbundanmeldung mit Ihrem Okta-Verzeichnis erfolgreich eingerichtet. Alle neu bereitgestellten Verbundbenutzer erhalten eine Begrüßungsmail, die sie informiert, dass sie sich jetzt anmelden und LastPass verwenden können. Beachten Sie, dass Ihre LastPass-Benutzer sich mit der LastPass-Browsererweiterung anmelden müssen, um die Verbundanmeldung mit ihrem Okta-Konto für LastPass verwenden zu können.
- Weitere Informationen zur Bereitstellung der LastPass-Browsererweiterung für Ihre Organisation finden Sie unter Wie kann ich in der neuen Administrationskonsole LastPass-Software für Benutzer installieren?.
- Weitere Informationen zum Nutzungserlebnis der Endbenutzer finden Sie unter Verbundanmeldung für LastPass-Business-Benutzer.
- Wenn Ihre Benutzer ein privates Konto mit ihrem Konto für die Verbundanmeldung verknüpft haben, lesen Sie bitte Wie verifiziere ich mein verknüpftes privates Konto für die Verbundanmeldung mit LastPass?.
- Informationen zum Umwandeln eines Nicht-Verbundbenutzers in einen Verbundbenutzer finden Sie unter Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (Azure AD, Okta oder Google Workspace) umwandeln?.
- Informationen zur Migration von AD FS zur cloudbasierten Verbundanmeldung (Okta oder Azure AD) finden Sie unter Wie ändere ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (AD FS)?.
- Schritt 1: Bereitstellungs-Token erstellen
- Schritt 2: LastPass-Sync-Anwendung in Okta erstellen
- Schritt 3: Bereitstellungs-Token und URL in LastPass Sync eingeben
- Schritt 4: Bereitstellung für die LastPass-Sync-Anwendung in Okta aktivieren
- Schritt 5: Einen Autorisierungsserver für LastPass erstellen
- Schritt 6: CORS für LastPass in Okta aktivieren
- Schritt 7: Eine Single-Page-Anwendung zum Aktivieren der Anmeldung mit Okta erstellen
- Schritt 8: Impliziten Zugriffs-Typ für ID- und Zugriffs-Token aktivieren
- Schritt 9: Verbundanmeldungseinstellungen für Okta in LastPass einrichten
- Schritt 10: Benutzer der LastPass-Sync-Anwendung zuweisen
- Schritt 11: Benutzer der Single-Page-Anwendung zuweisen
In diesem Abschnitt: