HELP FILE
SCIM-Bereitstellung für LastPass mit Okta einrichten
IT-Administratoren können durch unsere Okta-Integration ganz einfach von einer sicheren Verwaltung der LastPass Business-Konten profitieren.
- sichere Konfiguration und Bereitstellung von LastPass
- Automatisierte Bereitstellung von LastPass-Benutzerkonten
- Benutzeraufhebung in Echtzeit für LastPass-Benutzerkonten
- Gruppen in Okta Zugriff auf LastPass zuweisen
Zusammenfassung
LastPass unterstützt die folgenden Bereitstellungsfunktionen:
- Benutzer erstellen
- Benutzerattribute aktualisieren
- Benutzer deaktivieren
- Push-Vorgänge für Gruppen
Wenn nur die SCIM-Bereitstellungsschritte für Okta durchgeführt werden (wie in dieser Anleitung beschrieben), muss der Benutzer immer noch ein separates Master-Passwort erstellen und speichern, um sich bei LastPass anzumelden, das zur Erstellung des eindeutigen Verschlüsselungsschlüssels für seinen LastPass-Vault verwendet wird.
Kontoanforderungen
Die Synchronisierung Ihres Okta-Benutzerverzeichnisses mit LastPass erfordert Folgendes:
- Ein aktives Okta-Bereitstellungsabo
- Eine aktive Testversion oder ein aktives bezahltes LastPass-Business-Konto
- Ein aktiver LastPass-Business-Administrator (wird beim Aktivieren Ihrer Testversion benötigt)
Hinweis: Wenn Sie noch keine Testversion von LastPass Business haben, wenden Sie sich unter lastpass.com/contact-sales an unser Vertriebsteam, um weitere Informationen zu erhalten.
Der für die Integration von LastPass mit Okta verwendete SCIM-Endpunkt erfordert keine Softwareinstallation.
Wenn nur die SCIM-Bereitstellungsschritte für Okta durchgeführt werden, muss der Benutzer immer noch ein separates Master-Passwort erstellen und speichern, um sich bei LastPass anzumelden, das zur Erstellung des eindeutigen Verschlüsselungsschlüssels für seinen LastPass-Vault verwendet wird.
LastPass unterstützt die Verbundanmeldung mit Okta, wodurch sich Benutzer über ihr Okta-Konto bei LastPass anmelden können. Zur Einrichtung der föderierten Anmeldung mit Okta siehe Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten.
Vorab
- Es wird dringend empfohlen, dass Sie die Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“ aktivieren, und zwar für mindestens einen LastPass-Administrator in der Admin-Konsole von LastPass. Dadurch wird sichergestellt, dass alle LastPass-Benutzerkonten wiederhergestellt werden können (über Master-Passwort-Zurücksetzung), wenn eine kritische Einstellung falsch konfiguriert oder nach Abschluss der Einrichtung geändert wird.
- Es ist hilfreich, einen Texteditor zu öffnen, damit Sie Werte kopieren und einfügen können, die in der LastPass-Admin-Konsole und dem Okta-Administratorportal verwendet werden.
Einrichten und konfigurieren
Um Ihr LastPass Business-Konto zu registrieren und mit Okta zu integrieren, führen Sie alle Schritte in diesem Leitfaden durch.
- Schritt 1: Bereitstellungs-Token generieren und die Verbindungs-URL kopieren
- Schritt 2: Erstellen Sie die LastPass-Bereitstellungsanwendung in Okta
- Schritt #3: Geben Sie den Provisioning Token und die Verbindungs-URL in die LastPass Provisioning App ein
- Schritt 4: Aktivieren der Bereitstellung für die LastPass-Bereitstellungsanwendung in Okta
- Schritt 5: Benutzer der LastPass Provisioning-Anwendung zuweisen
In diesem Abschnitt: