HELP FILE


Uso de las integraciones de directorios para el aprovisionamiento automatizado en LastPass

    Si ha determinado que la mejor opción para su organización es un servicio de aprovisionamiento automatizado, estudie cada uno de ellos con atención para elegir con fundamento el que mejor se adapte a su empresa. Tenga en cuenta que no existe ningún límite de la cantidad de usuarios que puede agregar a su cuenta.

    Puede acceder a las integraciones de directorios en la nueva Consola de administración.

    Nota: Esta función solo está disponible para LastPass Business cuentas. ¿Qué tipo de cuenta empresarial de LastPass tengo?

    Las integraciones de directorios descritas aquí no permiten a los usuarios iniciar sesión en LastPass con sus credenciales del proveedor de identidades. Configuración del aprovisionamiento automatizado mediante las opciones de integración de directorios que se indican a continuación, el usuario seguirá creando y recordando un mismo contraseña maestra para iniciar sesión en LastPass, que se usa para crear la clave de cifrado única para su bóveda de LastPass.

    Sin embargo, lastPass es compatible con el inicio de sesión federado con varios proveedores de identidad, lo que permite a los usuarios iniciar sesión en LastPass con la cuenta de usuario de directorios activos de su proveedor de identidades. Para obtener más información, consulte ¿Qué es el inicio de sesión federado de LastPass?

    Servicio de LastPass Active Directory Connector

    El cliente de sincronización LastPass Active Directory Connector (AD Connector) es un servicio de Windows que se ejecuta de forma local y puede descargarse de la Consola de administración en su cuenta de LastPass Business. Le conecta a su entorno de Active Directory para poder realizar muchos procesos de aprovisionamiento y gestión en cuentas de LastPass Business.

    Con el servicio de Active Directory Connector, puede:

    • Transfiera información relevante desde su directorio de usuarios a LastPass.
    • Sincronice los nuevos perfiles de usuario a LastPass para el aprovisionamiento automatizado de cuentas de usuario de LastPass.
    • Sincronice los perfiles de usuario desactivados o eliminados a LastPass para la cierre automática de cuentas de usuario de LastPass.
    • Cree grupos anidados para gestionar los permisos a nivel de grupo.
    • Sincronice los grupos de usuarios en LastPass para las asignaciones de políticas, carpetas compartidas y asignaciones de aplicaciones SAML.
    • Aplique filtros según sus grupos para que solo los miembros de los grupos correspondientes se sincronicen con LastPass.
    • Aprovisionamiento de un número de aplicaciones basadas en la nube, como las aplicaciones de Google y Salesforce.com. Una vez configurada, cuando se añada usuarios en Active Directory, se creará una cuenta de LastPass en su nombre. No es necesario aprovisionamiento local.

    En la casilla, active Directory Connector redirigirá automáticamente a los cambios de su servidor de Active Directory o LDAP (por ejemplo, añadiendo un usuario nuevo, quitando o deshabilitar usuarios existentes, cambiando grupos de usuarios de un usuario, etc.) y adonde las acciones adecuadas en las cuentas de LastPass. De forma similar, si elimina o desactiva un usuario en Active Directory, la cuenta de LastPass asociada también se desactivará.

    Para obtener más información, consulte nuestra sección de Preguntas frecuentes sobre Active Directory Connector.

    Descubra cómo comenzar la configuración.

    Integración de Azure Active Directory SCIM

    LastPass ofrece una solución lista para usar con la que gestionar de forma centralizada todas las contraseñas que se usan y comparten en la organización. Además, ayuda a gestionar de forma conjunta credenciales personales y de trabajo. Utilizar LastPass con su directorio de usuarios de Azure AD como solución de inicio de sesión único puede ayudar al TI a aplicar controles de seguridad y abordar la brecha que le quedan por aplicaciones y servicios web introducidos por los usuarios que no son compatibles con SSO.

    Descubra cómo comenzar la configuración.

    Integración de Okta SCIM

    Nos hemos asociado con Okta para ofrecer una API SCIM para el aprovisionamiento y desaprovisionamiento automáticos de las cuentas de LastPass, con el fin de lograr una administración sencilla y segura.

    Descubra cómo comenzar la configuración.

    Integración de SCIM de OneLogin

    Para facilitar la integración y la gestión de LastPass, nos hemos asociado con OneLogin para permitir el aprovisionamiento y desaprovisionamiento automatizados de usuarios mediante una API SCIM. El punto de conexión de OneLogin puede configurarse para la creación instantánea de cuentas de LastPass y la revocación en tiempo real cuando los empleados abandonan la organización. Los administradores de TI se beneficiarán de una administración sencilla y segura de LastPass desde el directorio de OneLogin.

    Descubra cómo comenzar la configuración.

    PingOne

    LastPass se ha asociado con PingOne para permitir LastPass Business los administradores automatizar el aprovisionamiento y el desaprovisionamiento de usuarios, junto con la configuración y la implementación seguras mediante nuestra API de SCIM.

    Descubra cómo comenzar la configuración.

    Google Workspace

    LastPass ofrece una integración con Google Workspace para automatizar el aprovisionamiento de cuentas de usuario, así como desaprovisionamiento en tiempo real para LastPass Business cuentas.

    Descubra cómo comenzar la configuración.

    API de aprovisionamiento de LastPass

    LastPass expone una API pública que pueden usar las cuentas de LastPass Business para crear usuarios, desaprovisionar usuarios y gestionar grupos mediante una interfaz de servicio web de REST. La API de aprovisionamiento de LastPass es potente e incluye muchos ajustes de configuración que puede personalizar.

    Nota: La API de aprovisionamiento de LastPass no es compatible con la gestión de grupos para aplicaciones SSO (en la nube) preconfiguradas para LastPass Business cuentas.

    La principal diferencia entre esta opción y Active Directory Connector es que la API de aprovisionamiento de LastPass requiere una codificación de su parte para evitar que se produzcan acciones duplicadas, mientras que LastPass AD Connector requiere cero codificación o integración.

    Descubra cómo comenzar la configuración.