Configuración del inicio de sesión federado para LastPass con Okta sin servidor de autorización
Opción n.º 1 (configuración estándar, sin servidor de autorización)
LastPass Business los administradores de cuentas pueden configurar el inicio de sesión federado con Okta de varias formas distintas para que los usuarios puedan iniciar sesión en LastPass sin tener que crear una segunda contraseña maestra. Cuando se configura el inicio de sesión federado con Okta, los usuarios pueden iniciar sesión en LastPass con su cuenta de Okta (en lugar de un nombre de usuario y una contraseña maestra independiente) para acceder a su bóveda de LastPass.
El inicio de sesión federado con Okta se puede configurar de las siguientes formas:
| Opción | Proveedor de identidades | Proveedor de directorios | Servidor de autorización | Requisitos de la cuenta |
|---|---|---|---|---|
| Opción n.º 1 (configuración estándar, sin servidor de autorización) Para obtener más información, consulte las instrucciones a continuación. |
SCIM de Okta |
SCIM de Okta |
✘ |
Todo lo siguiente:
|
| Opción n.º 2 (configuración híbrida) Si desea más información, consulte Configurar el inicio de sesión federado para LastPass con Okta SSO y Active Directory. |
SSO de Okta |
Active Directory |
✘ |
Todo lo siguiente:
|
| Opción n.º 3 (configuración estándar, con servidor de autorización) Si desea más información, consulte Configurar el inicio de sesión federado para LastPass con Okta con un servidor de autorización. |
SCIM de Okta |
SCIM de Okta |
✔ |
Todo lo siguiente:
|
Nota: Si no ha solicitado una prueba de LastPass Business, póngase en contacto con nuestro equipo de ventas en lastpass.com/contact-sales para obtener más información.
Esta guía ofrece instrucciones para usar LastPass con Okta SCIM como proveedor de identidades (IdP) y proveedor de directorios, pero sin necesidad de gestionar la administración de API ni usar LastPass AD Connector (opción n.º 1).
LastPass es compatible con las siguientes funciones de aprovisionamiento:
- Crear usuarios
- Actualizar los atributos de usuario
- Desactivar usuarios
- Enviar grupos
Antes de comenzar
Antes de comenzar el proceso de configuración entre la Consola de administración de LastPass y el portal de administración de Okta, revise la información que se aplica a los usuarios federados.
- Consulte las restricciones que se aplican a las cuentas de usuarios federados.
- Además, las cuentas personales vinculadas deben verificarse en cada nuevo dispositivo que use un usuario federado para iniciar sesión y acceder a su bóveda de LastPass.
Nota: Firefox version 103 or newer does not support Okta PKCE Federated Login.
Restricción: LastPass no es compatible con el uso de varios dominios de integraciones de directorios y inicio de sesión federado.
Ya puede seguir las instrucciones paso a paso indicadas en la parte inferior de la página para configurar el inicio de sesión federado con Okta SCIM como proveedor de identidades y proveedor de directorios (sin un servidor de autorización). Siga todos los pasos uno por uno.
- Paso n.º 1: Crear un token de aprovisionamiento
- Paso n.º 2: Crear la aplicación de aprovisionamiento de LastPass
- Paso n.º 3: Introducir el Token de aprovisionamiento y la URL de conexión en la aplicación de aprovisionamiento de LastPass
- Paso n.º 4: Activar el aprovisionamiento de la aplicación de aprovisionamiento de LastPass
- Paso n.º 5: Generar LastPassK1 en LastPass
- Paso n.º 6: Crear una aplicación de página única en LastPass para activar el inicio de sesión con Okta
- Paso n.º 7: Activar el tipo de concesión del código de autorización
- Paso n.º 8: Añadir un atributo personalizado a la aplicación de inicio de sesión de LastPass en Okta
- Paso n.º 9 Configurar el inicio de sesión federado de Okta en LastPass mediante el flujo con PKCE
- Paso n.º 10: Asignar usuarios a la aplicación de aprovisionamiento de LastPass
- Paso n.º 11: Asignar usuarios a la aplicación de página única
En esta sección: