Configurar el inicio de sesión federado para LastPass con Okta SSO y Active Directory

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configurar el inicio de sesión federado para LastPass con Okta SSO y Active Directory

Opción n.º 2 (configuración híbrida)

LastPass Business los administradores de cuentas pueden configurar el inicio de sesión federado con Okta de varias formas distintas para que los usuarios puedan iniciar sesión en LastPass sin tener que crear una segunda contraseña maestra. Cuando se configura el inicio de sesión federado con Okta, los usuarios pueden iniciar sesión en LastPass con su cuenta de Okta (en lugar de un nombre de usuario y una contraseña maestra independiente) para acceder a su bóveda de LastPass.

El inicio de sesión federado con Okta se puede configurar de las siguientes formas:

Opción	Proveedor de identidades	Proveedor de directorios	Servidor de autorización	Requisitos de la cuenta
Opción n.º 1 (configuración estándar, sin servidor de autorización) Para obtener más información, consulte Configuración del inicio de sesión federado para LastPass con Okta sin servidor de autorización.	SCIM de Okta	SCIM de Okta	✘	Todo lo siguiente: Inicio de sesión único de Okta Gestión del ciclo de vida de Okta Una cuenta activa de prueba o de pago de LastPass Business Un administrador activo de LastPass Business (necesaria para activar su suscripción de prueba o de pago)
Opción n.º 2 (configuración híbrida) Para obtener más información, consulte las instrucciones a continuación.	SSO de Okta	Active Directory	✘	Todo lo siguiente: Inicio de sesión único de Okta Active Directory Una cuenta activa de prueba o de pago de LastPass Business Un administrador activo de LastPass Business (necesario para activar su suscripción de prueba o de pago)
Opción n.º 3 (configuración estándar, con servidor de autorización) Si desea más información, consulte Configurar el inicio de sesión federado para LastPass con Okta con un servidor de autorización.	SCIM de Okta	SCIM de Okta	✔	Todo lo siguiente: Inicio de sesión único de Okta Gestión del ciclo de vida de Okta Gestión de acceso de API Una cuenta activa de prueba o de pago de LastPass Business Un administrador activo de LastPass Business (necesaria para activar su suscripción de prueba o de pago)

Opción

Proveedor de identidades

Proveedor de directorios

Servidor de autorización

Requisitos de la cuenta

Opción n.º 1 (configuración estándar, sin servidor de autorización)

Para obtener más información, consulte Configuración del inicio de sesión federado para LastPass con Okta sin servidor de autorización.

SCIM de Okta

✘

Todo lo siguiente:

Inicio de sesión único de Okta
Gestión del ciclo de vida de Okta
Una cuenta activa de prueba o de pago de LastPass Business
Un administrador activo de LastPass Business (necesaria para activar su suscripción de prueba o de pago)

Opción n.º 2 (configuración híbrida)

Para obtener más información, consulte las instrucciones a continuación.

SSO de Okta

Active Directory

✘

Todo lo siguiente:

Inicio de sesión único de Okta
Active Directory
Una cuenta activa de prueba o de pago de LastPass Business
Un administrador activo de LastPass Business (necesario para activar su suscripción de prueba o de pago)

Opción n.º 3 (configuración estándar, con servidor de autorización)

Si desea más información, consulte Configurar el inicio de sesión federado para LastPass con Okta con un servidor de autorización.

SCIM de Okta

✔

Todo lo siguiente:

Inicio de sesión único de Okta
Gestión del ciclo de vida de Okta
Gestión de acceso de API
Una cuenta activa de prueba o de pago de LastPass Business
Un administrador activo de LastPass Business (necesaria para activar su suscripción de prueba o de pago)

Nota: Si no ha solicitado una prueba de LastPass Business, póngase en contacto con nuestro equipo de ventas en lastpass.com/contact-sales para obtener más información.

Esta guía ofrece instrucciones para usar LastPass con Okta SSO como proveedor de identidades (IdP) y Active Directory como proveedor de directorios. Este tipo de configuración puede denominarse configuración “híbrida” (opción n.º 2).

Antes de comenzar

Antes de comenzar el proceso de configuración entre la Consola de administración de LastPass y el portal de administración de Okta, revise la siguiente información importante que se aplica a los usuarios federados:

Asegúrese de que tiene configurar LastPass AD Connector.
Consulte las restricciones que se aplican a las cuentas de usuarios federados.
Además, las cuentas personales vinculadas deben verificarse en cada nuevo dispositivo que use un usuario federado para iniciar sesión y acceder a su bóveda de LastPass.

Nota: Firefox versión 103 o una versión más reciente no es compatible con el inicio de sesión federado de Okta PKCE.

Restricción: LastPass no es compatible con el uso de varios dominios de integraciones de directorios y inicio de sesión federado.

Ya puede seguir las instrucciones paso a paso indicadas en la parte inferior de la página para configurar el inicio de sesión federado con Okta SSO como proveedor de identidades y Active directory como proveedor de directorios.

Preguntas frecuentes

Obtener más información sobre cómo cambiar la integración de inicio de sesión federado de Okta del flujo implícito al flujo del código de autorización con PKCE.

En esta sección: