Configuración del inicio de sesión federado para LastPass con Okta con servidor de autorización
Opción n.º 3 (configuración estándar, con servidor de autorización)
Los administradores de cuentas de LastPass Business pueden configurar el inicio de sesión federado con Okta de varias formas distintas para que los usuarios puedan iniciar sesión en LastPass sin tener que crear una segunda contraseña maestra. Cuando se configura el inicio de sesión federado con Okta, los usuarios pueden iniciar sesión en LastPass con su cuenta de Okta (en lugar de un nombre de usuario y una contraseña maestra independiente) para acceder a su bóveda de LastPass.
El inicio de sesión federado con Okta se puede configurar de las siguientes formas:
Opción | Proveedor de identidades | Proveedor de directorios | Servidor de autorización | Requisitos de la cuenta |
---|---|---|---|---|
Opción n.º 1 (configuración estándar, sin servidor de autorización) Para obtener más información, consulte Configuración del inicio de sesión federado para LastPass con Okta sin servidor de autorización. |
SCIM de Okta |
SCIM de Okta |
✘ |
Todo lo siguiente:
|
Opción n.º 2 (configuración híbrida) Si desea más información, consulte Configurar el inicio de sesión federado para LastPass con Okta SSO y Active Directory. |
SSO de Okta |
Active Directory |
✘ |
Todo lo siguiente:
|
Opción n.º 3 (configuración estándar, con servidor de autorización) Para obtener más información, consulte las instrucciones que se muestran a continuación en esta guía o vea el vídeo. |
SCIM de Okta |
SCIM de Okta |
✔ |
Todo lo siguiente:
|
Esta guía ofrece instrucciones de configuración para usar LastPass con Okta SCIM como proveedor de identidades (IdP) y proveedor de directorios. Este tipo de configuración puede denominarse configuración "estándar" (opción n.º 3).
LastPass es compatible con las siguientes funciones de aprovisionamiento:
- Crear usuarios
- Actualizar los atributos de usuario
- Desactivar usuarios
- Enviar grupos
Antes de comenzar
Antes de comenzar el proceso de configuración entre la Consola de administración de LastPass y el portal de administración de Okta, revise la información que se aplica a los usuarios federados.
- Consulte las restricciones que se aplican a las cuentas de usuarios federados.
- Además, las cuentas personales vinculadas deben verificarse en cada nuevo dispositivo que use un usuario federado para iniciar sesión y acceder a su bóveda de LastPass.
Ya puede seguir las instrucciones en la parte inferior de la página para configurar el inicio de sesión federado con Okta SCIM como proveedor de identidades y directorios (con un servidor de autorización). Siga todos los pasos uno por uno.
- Paso n.º 1: Generar un token de aprovisionamiento
- Paso n.º 2: Crear la aplicación de aprovisionamiento de LastPass en Okta
- Paso n.º 3: Introducir el token de aprovisionamiento y la URL en la aplicación de aprovisionamiento de LastPass en Okta
- Paso n.º 4: Activar el aprovisionamiento de la aplicación de aprovisionamiento de LastPass en Okta
- Paso n.º 5: Crear y configurar un servidor de autorización para LastPass
- Paso n.º 6: Activar CORS para LastPass en Okta
- Paso n.º 7: Crear una aplicación de página única en LastPass para activar el inicio de sesión con Okta
- Paso n.º 8: Habilitar el tipo de concesión del código de autorización para la aplicación de página única
- Paso n.º 9 Configurar el inicio de sesión federado para Okta en LastPass con PKCE habilitado
- Paso n.º 10: Asignar el usuario a la aplicación de aprovisionamiento de LastPass
- Paso n.º 11: Asignar el usuario a la aplicación de página única
En esta sección: