¿Cómo puedo usar las integraciones de directorios para el aprovisionamiento automatizado en la nueva Consola de administración?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

¿Cómo puedo usar las integraciones de directorios para el aprovisionamiento automatizado en la nueva Consola de administración?

Si ha determinado que la mejor opción para su organización es un servicio de aprovisionamiento automatizado, estudie cada uno de ellos con atención para elegir con fundamento el que mejor se adapte a su empresa. Tenga en cuenta que no existe ningún límite de la cantidad de usuarios que puede añadir a su cuenta.

Nota: Esta función solo está disponible para LastPass Business cuentas. ¿Qué tipo de cuenta empresarial de LastPass tengo?

Las integraciones de directorios descritas aquí no permiten a los usuarios iniciar sesión en LastPass con sus credenciales del proveedor de identidades. Configuración de el aprovisionamiento automatizado mediante las opciones de integración de directorios que se indican a continuación, el usuario seguirá creando y recordando un independiente contraseña maestra para iniciar sesión en LastPass, que se usa para crear la clave de cifrado única para su bóveda de LastPass.

Sin embargo, lastPass es compatible con el inicio de sesión federado con diferentes proveedores de identidad, lo que permite a los usuarios iniciar sesión en LastPass con la cuenta de usuario de directorios activos del proveedor de identidades. Para obtener más información, consulte ¿Qué es el inicio de sesión federado de LastPass?

Acceso a las integraciones de directorios

Puede acceder a todas las integraciones de directorios que ofrece LastPass en la nueva Consola de administración.

Nota: Si ve algo distinto a la siguiente, consulte las instrucciones de la Consola de administración de LastPass Password Manager (experiencia heredada de la Consola de administración).

Inicie sesión con su dirección de e-mail y contraseña maestra para acceder a la nueva Consola de administración en https://admin.lastpass.com.
Si se le pide, complete los pasos de la autenticación multifactor (si está activada en su cuenta).
Seleccione Usuarios en la barra de herramientas superior.
Seleccione Directorios en el menú de navegación de la izquierda.
Seleccione una de las siguientes opciones:
- AD Connector
- Azure AD
- Okta
- OneLogin
- Google Workspace
- PingOne
- API de aprovisionamiento (para servidores LDAP)
Resultado: Ha accedido a las integraciones de directorios que se ofrecen para LastPass Business cuentas.

Servicio de LastPass Active Directory Connector

El cliente de sincronización LastPass Active Directory Connector (AD Connector) es un servicio de Windows que se ejecuta de forma local y puede descargarse de la Consola de administración en su cuenta de LastPass Business. Le conecta a su entorno de Active Directory para poder realizar muchos procesos de aprovisionamiento y gestión en cuentas de LastPass Business.

Con el servicio de Active Directory Connector, puede:

Cargue información relevante sobre su directorio de usuarios en LastPass.
Sincronice los nuevos perfiles de usuario a LastPass para el aprovisionamiento automatizado de cuentas de usuario de LastPass.
Sincronice los perfiles de usuario deshabilitados o eliminados a LastPass para obtener una resolución de cuentas de usuario de LastPass de forma automatizada.
Cree grupos anidados para gestionar los permisos a nivel de grupo.
Sincronice los grupos de usuarios en LastPass para ver las asignaciones de políticas, las carpetas compartidas y las asignaciones de aplicaciones SAML.
Aplique filtros según sus grupos para que solo los miembros de los grupos correspondientes se sincronicen con LastPass.
Aprovisionamiento de un número de aplicaciones basadas en la nube, como aplicaciones de Google Apps y Salesforce.com. Una vez configurada, cuando se añaden usuarios en Active Directory, se creará una cuenta de LastPass en su nombre. No es necesario aprovisionamiento local.

En la casilla, active Directory Connector redirigirá automáticamente a los cambios de su servidor de Active Directory o LDAP (por ejemplo, añadir un usuario nuevo, quitar o desactivar usuarios existentes, cambiar grupos de usuarios de un usuario, etc.) y llamar a las acciones adecuadas en las cuentas de LastPass. De forma similar, si elimina o desactiva un usuario en Active Directory, la cuenta de LastPass asociada también se desactivará.

Para obtener más información, consulte nuestra sección de Preguntas frecuentes sobre Active Directory Connector.

Descubra cómo comenzar la configuración.

Integración de SCIM de Azure Active Directory

LastPass ofrece una solución lista para usar con la que gestionar de forma centralizada todas las contraseñas que se usan y comparten en la organización. Además, ayuda a gestionar de forma conjunta credenciales personales y de trabajo. Mediante LastPass con su directorio de usuarios de Azure AD como solución de inicio de sesión único, puede ayudar al TI a aplicar controles de seguridad y abordar la brecha que quedan por aplicaciones y servicios web introducidos por los usuarios que no son compatibles con el SSO.

Descubra cómo comenzar la configuración.

Integración de SCIM de Okta

Nos hemos asociado con Okta para ofrecer una API SCIM para el aprovisionamiento y desaprovisionamiento automáticos de las cuentas de LastPass, con el fin de lograr una administración sencilla y segura.

Descubra cómo comenzar la configuración.

Integración de SCIM de OneLogin

Para facilitar la integración y la gestión de LastPass, nos hemos asociado con OneLogin para permitir el aprovisionamiento y desaprovisionamiento automatizados de usuarios mediante una API SCIM. El punto de conexión de OneLogin puede configurarse para la creación instantánea de cuentas de LastPass y la revocación en tiempo real cuando los empleados abandonan la organización. Los administradores de TI se beneficiarán de una administración sencilla y segura de LastPass desde el directorio de OneLogin.

Descubra cómo comenzar la configuración.

PingOne

LastPass se ha asociado con PingOne para permitir LastPass Business los administradores automatizar el aprovisionamiento y desaprovisionamiento de usuarios, junto con la configuración y la implementación seguras mediante nuestra API de SCIM.

Descubra cómo comenzar la configuración.

Google Workspace

LastPass ofrece API de SCIM para Google Workspace para automatizar el aprovisionamiento de cuentas de usuario, así como desaprovisionamiento en tiempo real para LastPass Business cuentas.

Descubra cómo comenzar la configuración.

API de aprovisionamiento de LastPass

LastPass expone una API pública que pueden usar las cuentas de LastPass Business para crear usuarios, desaprovisionar usuarios y gestionar grupos mediante una interfaz de servicio web de REST. La API de aprovisionamiento de LastPass es potente e incluye muchos ajustes de configuración que puede personalizar.

Nota: La API de aprovisionamiento de LastPass no es compatible con la gestión de grupos para aplicaciones SSO (en la nube) preconfiguradas para LastPass Business cuentas.

La principal diferencia entre esta opción y Active Directory Connector es que la API de aprovisionamiento de LastPass requiere una codificación de su parte para evitar que se produzcan acciones duplicadas, mientras que LastPass AD Connector requiere cero codificación o integración.

Descubra cómo comenzar la configuración.