product icon

Föderierte Anmeldung für LastPass mit Okta SSO und Active Directory einrichten

    Option 2 (Hybrid-Konfiguration)

    LastPass Business Kontoverwalter können die föderierte Anmeldung mit Okta auf verschiedene Weise einrichten und konfigurieren, so dass sich Benutzer bei LastPass anmelden können, ohne ein zweites Master-Passwort erstellen zu müssen. Sobald das föderierte Okta-Login eingerichtet ist, können sich LastPass Business Benutzer mit ihrem Okta-Konto bei LastPass anmelden (anstelle eines Benutzernamens und eines separaten Master-Passworts), um auf ihren LastPass-Vault zuzugreifen.

    Die Verbundanmeldung mit Okta kann auf die folgenden Arten eingerichtet werden:

    Option Identitätsanbieter Verzeichnisanbieter Autorisierungsserver Kontoanforderungen

    Option 1 (Standardkonfiguration, ohne Autorisierungsserver)

    Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta ohne Autorisierungsserver einrichten.

    Okta SCIM

    Okta SCIM

    		Alle der folgenden Punkte:
    • Okta Single Sign-On
    • Okta Lifecycle Management
    • Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
    • Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Abos benötigt)

    Option 2 (Hybrid-Konfiguration)

    Weitere Informationen finden Sie in den folgenden Anweisungen.

    Okta SSO

    Active Directory

    		Alle der folgenden Punkte:
    • Okta Single Sign-On
    • Active Directory
    • Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
    • Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Kontos benötigt)

    Option 3 (Standardkonfiguration, mit Autorisierungsserver)

    Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten.

    Okta SCIM

    Okta SCIM

    		Alle der folgenden Punkte:
    • Okta Single Sign-On
    • Okta Lifecycle Management
    • API Access Management
    • Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
    • Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Abos benötigt)
    Hinweis: Wenn Sie noch keine Testversion von LastPass Business haben, wenden Sie sich unter lastpass.com/contact-sales an unser Vertriebsteam, um weitere Informationen zu erhalten.

    Dieser Leitfaden enthält Anweisungen für die Verwendung von LastPass mit Okta SSO (Single Sign-On) als Ihren Identitätsanbieter (IdP) und Active Directory als Ihren Verzeichnisanbieter. Diese Art der Einrichtung kann als "hybride" Konfiguration bezeichnet werden (Option #2).

    Vorab

    Bevor Sie mit dem Einrichtungsprozess zwischen der LastPass Administrationskonsole und dem Okta Admin Portal beginnen, lesen Sie bitte die folgenden wichtigen Informationen, die für föderierte Benutzer gelten:

    Hinweis: Firefox Version 103 oder neuer unterstützt nicht Okta PKCE Federated Login.
    Einschränkung: LastPass unterstützt nicht die Verwendung von mehreren Domains für Verzeichnisintegrationen und föderierte Anmeldung.

    Sie können nun den schrittweisen Anweisungen am Ende der Seite folgen, um die föderierte Anmeldung mit Okta SSO als Identitätsanbieter und Active Directory als Verzeichnisanbieter einzurichten.

      In diesem Abschnitt:

    1. Schritt 1: Single-Page-Anwendung für LastPass zum Aktivieren der Anmeldung mit Okta erstellen
    2. Schritt 2: Zugriffstyp „Autorisierungscode“ aktivieren
    3. Schritt #3: Einen unternehmensweiten Schlüssel als Gruppenanspruch hinzufügen
    4. Schritt 4: CORS für LastPass aktivieren
    5. Schritt 5: Okta-Verbundanmeldung in LastPass mit PKCE-Vorgang einrichten
    6. Schritt 6: Benutzer in LastPass mit LastPass AD Connector bereitstellen
    7. Schritt 7: Benutzer der Single-Page-Anwendung zuweisen