product icon

Verzeichnisintegrationen für automatisierte Bereitstellung in LastPass verwenden

    Wenn Sie für Ihr Unternehmen einen automatisierten Bereitstellungsdienst verwenden möchten, finden Sie hier einen Überblick über die angebotenen Dienste. Dies soll Ihnen helfen, eine fundierte Entscheidung zu treffen. Die Anzahl der Benutzer, die Sie zu Ihrem Konto hinzufügen können, ist nicht begrenzt.

    Sie können auf Verzeichnisintegrationen in der neuen Administrationskonsole zugreifen.

    Hinweis: Diese Funktion ist nur für LastPass Business Konten verfügbar. Welche Art von LastPass-Unternehmenskonto habe ich?

    Die hier beschriebenen Verzeichnisintegrationen erlauben es den Benutzern nicht, sich mit ihren Identitätsanbieter-Anmeldedaten bei LastPass anzumelden. Die Einrichtung der automatischen Bereitstellung unter Verwendung der unten aufgeführten Verzeichnisintegrationsoptionen erfordert weiterhin, dass der Benutzer ein separates Master-Passwort erstellt und speichert, um sich bei LastPass anzumelden, das zur Erstellung des eindeutigen Verschlüsselungsschlüssels für seinen LastPass-Vault verwendet wird.

    LastPass unterstützt jedoch die föderierte Anmeldung bei verschiedenen Identitätsanbietern, die es den Benutzern ermöglicht, sich mit dem Active Directory-Benutzerkonto ihres Identitätsanbieters bei LastPass anzumelden. Weitere Informationen finden Sie unter Was ist ein föderiertes Login für LastPass?

    Active Directory Connector von LastPass

    Der Active Directory Connector (AD Connector) von LastPass ist ein lokal als Windows-Dienst ausgeführter Synchronisierungsclient, den Sie über die Administrationskonsole Ihres LastPass-Business-Kontos herunterladen können. Er verbindet Sie mit Ihrer Active Directory-Umgebung, um eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass-Business-Konten zu unterstützen.

    Mit dem Active-Directory-Connector-Dienst können Sie:

    • relevante Informationen aus Ihrem Benutzerverzeichnis an LastPass übermitteln
    • Neue Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch bereitzustellen.
    • deaktivierte oder gelöschte Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch aufzulösen
    • verschachtelte Gruppen erstellen, um Berechtigungen auf Gruppenebene zu verwalten
    • Benutzergruppen mit LastPass synchronisieren, um Richtlinienzuweisungen, freigegebene Ordner und SAML-Zuweisungen für Apps zu erhalten
    • Filter auf Basis Ihrer Gruppen anwenden, sodass nur Mitglieder der relevanten Gruppen mit LastPass synchronisiert werden
    • eine Reihe cloudbasierter Apps bereitstellen, einschließlich Google Apps und Salesforce.com. Nach dem Einrichten wird beim Hinzufügen von Benutzern zu Ihrem Active Directory ein LastPass-Konto in ihrem Namen erstellt. Es ist keine lokale Bereitstellung erforderlich.

    Der sofort einsatzbereite Active Directory Connector erfasst Änderungen an Ihrem Active-Directory- bzw. LDAP-Server automatisch (z. B. Hinzufügen neuer Benutzer, Entfernen oder Deaktivieren vorhandener Benutzer, Ändern der Benutzergruppen eines Benutzers usw.) und initiiert entsprechenden Aktionen für die LastPass-Konten. Auf die gleiche Weise wird beim Löschen oder Deaktivieren eines Benutzers in Active Directory das zugehörige LastPass-Konto ebenfalls deaktiviert.

    Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Active Directory Connector.

    Informationen zu den ersten Schritten bei der Einrichtung.

    Azure Active Directory SCIM-Integration

    LastPass ist eine einsatzfertige Lösung zur zentralen Verwaltung aller Passwörter, die unternehmensweit verwendet und freigegeben werden, und unterstützt die gemeinsame Verwaltung von beruflichen und persönlichen Zugangsdaten. Durch den Einsatz von LastPass mit Ihrem Azure-AD-Benutzerverzeichnis als Lösung für die Einmalanmeldung kann die IT-Abteilung Sicherheitskontrollen erzwingen und die Lücke schließen, die Apps und Webdienste von Benutzern hinterlassen, die SSO nicht unterstützen.

    Informationen zu den ersten Schritten bei der Einrichtung.

    Okta SCIM-Integration

    Zusammen mit Okta bieten wir eine SCIM-API an, die für die automatische Erstellung und Aufhebung von LastPass-Konten konfiguriert werden kann. Damit profitieren Sie von einer einfachen und sicheren Benutzerverwaltung.

    Informationen zu den ersten Schritten bei der Einrichtung.

    OneLogin SCIM-Integration

    Mit dem Ziel, das Onboarding neuer Benutzer und die Verwaltung von LastPass zu vereinfachen, haben wir uns mit OneLogin zusammengetan, um das Erstellen und Aufheben von Benutzerkonten über eine SCIM-API zu automatisieren. Unser OneLogin-Endpunkt kann so konfiguriert werden, dass sich LastPass-Konten sofort erstellen und in Echtzeit wieder aufheben lassen, wenn Mitarbeiter das Unternehmen verlassen. IT-Administratoren können LastPass dadurch einfach und sicher über ihr OneLogin-Verzeichnis verwalten.

    Informationen zu den ersten Schritten bei der Einrichtung.

    PingOne

    LastPass hat sich mit PingOne zusammengetan, um LastPass Business Admins die Möglichkeit zu geben, die Bereitstellung und das Deprovisioning von Benutzern zu automatisieren, zusammen mit einer sicheren Konfiguration und Bereitstellung unter Verwendung unserer SCIM API.

    Informationen zu den ersten Schritten bei der Einrichtung.

    Google Workspace

    LastPass bietet eine Integration mit Google Workspace, um die Einrichtung von Benutzerkonten zu automatisieren, sowie die Aufhebung der Einrichtung in Echtzeit für LastPass Business Konten.

    Informationen zu den ersten Schritten bei der Einrichtung.

    LastPass-Bereitstellungs-API

    LastPass stellt eine öffentliche API bereit, die von LastPass-Business-Kunden verwendet werden kann, um Benutzer anzulegen, zu löschen und Gruppen über eine REST-Webdienstschnittstelle zu verwalten. Die LastPass-Bereitstellungs-API ist leistungsstark und umfasst zahlreiche Konfigurationseinstellungen, die angepasst werden können.

    Hinweis: Die LastPass Provisioning API unterstützt nicht die Verwaltung von Gruppen für vorkonfigurierte SSO (Cloud) Apps für LastPass Business Konten.

    Der Hauptunterschied zwischen dieser Option und dem Active Directory Connector besteht darin, dass die LastPass Provisioning API eine gewisse Kodierung Ihrerseits erfordert, um doppelte Aktionen zu vermeiden, während der LastPass AD Connector keinerlei Kodierung oder Integration erfordert.

    Informationen zu den ersten Schritten bei der Einrichtung.