Verbundanmeldung für LastPass mit Okta ohne Autorisierungsserver einrichten

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Verbundanmeldung für LastPass mit Okta ohne Autorisierungsserver einrichten

Option 1 (Standardkonfiguration, ohne Autorisierungsserver)

LastPass Business Kontoverwalter können die föderierte Anmeldung mit Okta auf verschiedene Weise einrichten und konfigurieren, so dass sich Benutzer bei LastPass anmelden können, ohne ein zweites Master-Passwort erstellen zu müssen. Sobald das föderierte Okta-Login eingerichtet ist, können sich LastPass Business Benutzer mit ihrem Okta-Konto bei LastPass anmelden (anstelle eines Benutzernamens und eines separaten Master-Passworts), um auf ihren LastPass-Vault zuzugreifen.

Die Verbundanmeldung mit Okta kann auf die folgenden Arten eingerichtet werden:

Option	Identitätsanbieter	Verzeichnisanbieter	Autorisierungsserver	Kontoanforderungen
Option 1 (Standardkonfiguration, ohne Autorisierungsserver) Weitere Informationen finden Sie in den folgenden Anweisungen.	Okta SCIM	Okta SCIM	✘	Alle der folgenden Punkte: Okta Single Sign-On Okta Lifecycle Management Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Abos benötigt)
Option 2 (Hybrid-Konfiguration) Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta SSO und Active Directory einrichten.	Okta SSO	Active Directory	✘	Alle der folgenden Punkte: Okta Single Sign-On Active Directory Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Kontos benötigt)
Option 3 (Standardkonfiguration, mit Autorisierungsserver) Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten.	Okta SCIM	Okta SCIM	✔	Alle der folgenden Punkte: Okta Single Sign-On Okta Lifecycle Management API Access Management Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Abos benötigt)

Option

Identitätsanbieter

Verzeichnisanbieter

Autorisierungsserver

Kontoanforderungen

Option 1 (Standardkonfiguration, ohne Autorisierungsserver)

Weitere Informationen finden Sie in den folgenden Anweisungen.

Okta SCIM

✘

Alle der folgenden Punkte:

Okta Single Sign-On
Okta Lifecycle Management
Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Abos benötigt)

Option 2 (Hybrid-Konfiguration)

Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta SSO und Active Directory einrichten.

Okta SSO

Active Directory

✘

Alle der folgenden Punkte:

Okta Single Sign-On
Active Directory
Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Kontos benötigt)

Option 3 (Standardkonfiguration, mit Autorisierungsserver)

Weitere Informationen finden Sie unter Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten.

Okta SCIM

✔

Alle der folgenden Punkte:

Okta Single Sign-On
Okta Lifecycle Management
API Access Management
Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion oder des kostenpflichtigen Abos benötigt)

Hinweis: Wenn Sie noch keine Testversion von LastPass Business haben, wenden Sie sich unter lastpass.com/contact-sales an unser Vertriebsteam, um weitere Informationen zu erhalten.

Dieser Leitfaden enthält Einrichtungsanweisungen für die Verwendung von LastPass mit Okta SCIM als Identitätsanbieter (IdP) und Verzeichnisanbieter, jedoch ohne API-Zugangsverwaltung und ohne Verwendung des LastPass AD Connector (Option 1).

LastPass unterstützt die folgenden Funktionen für die Bereitstellung:

Benutzer erstellen
Benutzerattribute aktualisieren
Benutzer deaktivieren
Push-Vorgänge für Gruppen

Vorab

Bevor Sie mit dem Einrichtungsprozess zwischen der LastPass-Administrationskonsole und dem klassischen Okta-Admin-Portal beginnen, sollten Sie wichtige Informationen für Verbundbenutzer lesen.

Gehen Sie die für Verbundbenutzerkonten geltenden Einschränkungen durch.
Verknüpfte private Konten müssen darüber hinaus auf jedem neuen Gerät verifiziert werden, mit dem sich Verbundbenutzer bei ihrem LastPass-Vault anmelden.

Hinweis: Firefox Version 103 oder neuer unterstützt nicht Okta PKCE Federated Login.

Einschränkung: LastPass unterstützt nicht die Verwendung von mehreren Domains für Verzeichnisintegrationen und föderierte Anmeldung.

Sie können nun den schrittweisen Anweisungen am Ende der Seite folgen, um die föderierte Anmeldung mit Okta SCIM als Identitätsanbieter und Verzeichnisanbieter (ohne Autorisierungsserver) einzurichten. Führen Sie alle Schritte nacheinander aus.

Häufig gestellte Fragen

Erfahren Sie mehr über die Umstellung der Okta-Verbundanmeldung von Implicit Flow auf Authorization Code Flow mit PKCE.

In diesem Abschnitt: