HELP FILE


Verzeichnisintegrationen für automatisierte Bereitstellung in LastPass verwenden

Wenn Sie für Ihr Unternehmen einen automatisierten Bereitstellungsdienst verwenden möchten, finden Sie hier einen Überblick über die angebotenen Dienste. Dies soll Ihnen helfen, eine fundierte Entscheidung zu treffen. Die Anzahl der Benutzer, die Sie zu Ihrem Konto hinzufügen können, ist nicht begrenzt.

Anmerkung: Sehen Sie etwas anderes? Erfahren Sie, wie Sie in der neuen Admin-Konsole navigieren können

Die verfügbaren Funktionen können je nach Ihrem Kontotyp variieren.

Active Directory Connector von LastPass

Der Active Directory Connector (AD Connector) von LastPass ist ein lokal als Windows-Dienst ausgeführter Synchronisierungsclient, den Sie über die Administrationskonsole Ihres LastPass-Business-Kontos herunterladen können. Er verbindet Sie mit Ihrer Active Directory-Umgebung, um eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass-Business-Konten zu unterstützen.

Mit dem Active-Directory-Connector-Dienst können Sie:

  • relevante Informationen aus Ihrem Benutzerverzeichnis an LastPass übermitteln
  • Neue Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch bereitzustellen.
  • deaktivierte oder gelöschte Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch aufzulösen
  • verschachtelte Gruppen erstellen, um Berechtigungen auf Gruppenebene zu verwalten
  • Benutzergruppen mit LastPass synchronisieren, um Richtlinienzuweisungen, freigegebene Ordner und SAML-Zuweisungen für Apps zu erhalten
  • Filter auf Basis Ihrer Gruppen anwenden, sodass nur Mitglieder der relevanten Gruppen mit LastPass synchronisiert werden
  • eine Reihe cloudbasierter Apps bereitstellen, einschließlich Google Apps und Salesforce.com. Nach dem Einrichten wird beim Hinzufügen von Benutzern zu Ihrem Active Directory ein LastPass-Konto in ihrem Namen erstellt. Es ist keine lokale Bereitstellung erforderlich.

Der sofort einsatzbereite Active Directory Connector erfasst Änderungen an Ihrem Active-Directory- bzw. LDAP-Server automatisch (z. B. Hinzufügen neuer Benutzer, Entfernen oder Deaktivieren vorhandener Benutzer, Ändern der Benutzergruppen eines Benutzers usw.) und initiiert entsprechenden Aktionen für die LastPass-Konten. Auf die gleiche Weise wird beim Löschen oder Deaktivieren eines Benutzers in Active Directory das zugehörige LastPass-Konto ebenfalls deaktiviert.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Active Directory Connector.

Informationen zu den ersten Schritten bei der Einrichtung.

Verbundanmeldung mit Active Directory

LastPass Business Kontoverwalter können ein föderiertes Login einrichten und konfigurieren, so dass Benutzer das Active Directory-Konto ihrer Organisation nutzen können, um sich bei LastPass anzumelden, ohne jemals ein zweites Master-Passwort erstellen zu müssen.

LastPass-Bereitstellungs-API

LastPass stellt eine öffentliche API bereit, die von LastPass-Business-Kunden verwendet werden kann, um Benutzer anzulegen, zu löschen und Gruppen über eine REST-Webdienstschnittstelle zu verwalten. Die LastPass-Bereitstellungs-API ist leistungsstark und umfasst zahlreiche Konfigurationseinstellungen, die angepasst werden können.

Hinweis Die Bereitstellungs-API von LastPass unterstützt die Gruppenverwaltung für vorkonfigurierte SSO-Apps (Cloud-Apps) für LastPass-Business-Konten.

Der Hauptunterschied zwischen dieser Option und dem Active Directory Connector besteht darin, dass die LastPass Provisioning API eine gewisse Kodierung Ihrerseits erfordert, um doppelte Aktionen zu vermeiden, während der LastPass AD Connector keinerlei Kodierung oder Integration erfordert.

Informationen zu den ersten Schritten bei der Einrichtung.

Azure-Active-Directory-Integration

LastPass ist eine einsatzfertige Lösung zur zentralen Verwaltung aller Passwörter, die unternehmensweit verwendet und freigegeben werden, und unterstützt die gemeinsame Verwaltung von beruflichen und persönlichen Zugangsdaten. Durch den Einsatz von LastPass mit Ihrem Azure-AD-Benutzerverzeichnis als Lösung für die Einmalanmeldung kann die IT-Abteilung Sicherheitskontrollen erzwingen und die Lücke schließen, die Apps und Webdienste von Benutzern hinterlassen, die SSO nicht unterstützen.

Informationen zu den ersten Schritten bei der Einrichtung.

Okta-Integration

Zusammen mit Okta bieten wir eine SCIM-API an, die für die automatische Erstellung und Aufhebung von LastPass-Konten konfiguriert werden kann. Damit profitieren Sie von einer einfachen und sicheren Benutzerverwaltung.

Informationen zu den ersten Schritten bei der Einrichtung.

OneLogin-Integration

Mit dem Ziel, das Onboarding neuer Benutzer und die Verwaltung von LastPass zu vereinfachen, haben wir uns mit OneLogin zusammengetan, um das Erstellen und Aufheben von Benutzerkonten über eine SCIM-API zu automatisieren. Unser OneLogin-Endpunkt kann so konfiguriert werden, dass sich LastPass-Konten sofort erstellen und in Echtzeit wieder aufheben lassen, wenn Mitarbeiter das Unternehmen verlassen. IT-Administratoren können LastPass dadurch einfach und sicher über ihr OneLogin-Verzeichnis verwalten.

Informationen zu den ersten Schritten bei der Einrichtung.