Comment utiliser les intégrations d'annuaire pour le provisionnement automatique dans la nouvelle Console d'administration?
Si vous avez conclu qu’un service d’approvisionnement automatique convient mieux à votre organisation, passez en revue chacun de ces services dans le détail de façon à pouvoir prendre une décision informée sur le service que vous choisissez. Veuillez remarquer qu’il n’y a pas de limitation au nombre d’utilisateurs pouvant être ajoutés à votre compte.
Les intégrations d'annuaire décrites ici ne permettent pas aux utilisateurs de se connecter à LastPass avec leurs identifiants de fournisseur d'identité. La configuration des options d'intégration de répertoire ci-dessous exigera toujours de l'utilisateur de créer et de mémoriser un provisionnement automatique mot de passe maître pour vous connecter à LastPass, qui sert à créer la clé de chiffrement unique pour son coffre-fort LastPass.
Toutefois, lastPass prend en charge la connexion fédérée avec divers fournisseurs d'identité, ce qui permet aux utilisateurs de se connecter à LastPass à l'aide du compte d'utilisateur de répertoire actif de leur fournisseur d'identité. Pour en savoir plus, consultez l'article Qu'est-ce que la connexion fédérée pour LastPass?
Accéder aux intégrations d’annuaire
Vous pouvez accéder aux intégrations d’annuaire proposées par LastPass dans la nouvelle Console d’administration.
Service LastPass Active Directory Connector
Le client de synchronisation LastPass Active Directory Connector (AD Connector) est un service Windows exécuté localement, qui peut être téléchargé depuis la Console d’administration dans votre compte LastPass Business. Il se connecte à votre environnement Active Directory pour prendre en charge divers processus de provisionnement et de gestion dans les comptes LastPass Business.
Grâce au service Active Directory Connector, vous pouvez :
- Faire passer les informations pertinentes de votre annuaire d’utilisateur vers LastPass.
- Synchroniser les nouveaux profils d’utilisateur vers LastPass pour provisionner automatiquement les comptes d’utilisateur LastPass
- Synchroniser les profils d’utilisateur désactivés ou supprimés vers LastPass pour résilier automatiquement les comptes d’utilisateur LastPass.
- Créez des groupes imbriqués pour gérer les autorisations au niveau du groupe.
- Synchroniser des groupes d’utilisateurs vers LastPass pour les désignations de stratégies, dossiers partagés et attributions d’application SAML.
- Appliquer des filtres selon vos groupes afin que seuls les membres des groupes concernés se synchronisent vers LastPass.
- Provisionner un certain nombre d’applications dans le nuage, notamment les Google Apps et Salesforce.com. Après la configuration, lors de l’ajout d’utilisateurs à votre Active Directory, un compte LastPass sera créé en leur nom. Aucun provisionnement local n’est nécessaire.
L’Active Directory Connector prêt à l’emploi assure automatiquement le suivi des modifications sur votre serveur Active Directory ou LDAP (par exemple ajout d’un utilisateur, retrait ou désactivation d’utilisateurs, modifications de groupes pour un utilisateur, etc.) et appelle les actions appropriées pour les comptes LastPass. De même, si vous supprimez ou désactivez un utilisateur dans Active Directory, le compte LastPass associé sera aussi désactivé.
Pour en savoir plus, veuillez consulter notre FAQ sur Active Directory Connector.
Intégration SCIM Azure Active Directory
LastPass est une solution immédiatement utilisable de centralisation de la gestion de tous les mots de passe utilisés et partagés dans l’ensemble de l’organisation, et résout la question de la gestion commune des identifiants professionnels et personnels. L’utilisation de LastPass avec votre annuaire d’utilisateur Azure AD comme solution d’authentification unique peut aider les administrateurs informatiques à appliquer des contrôles de sécurité et à combler les insuffisances des applis et services web introduits par des utilisateurs et qui ne prennent pas en charge la SSO.
Intégration SCIM Okta
Notre partenariat avec Okta nous permet de proposer une API SCIM configurable pour assurer le provisionnement et le déprovisionnement automatique des comptes LastPass pour une administration facile et sécurisée.
Intégration de OneLogin SCIM
Pour faciliter l’intégration et la gestion de LastPass, nous avons conclu un partenariat avec OneLogin qui permet le provisionnement et le déprovisionnement automatisés des utilisateurs par une API SCIM. Notre point de terminaison OneLogin peut être configuré pour assurer la création instantanée de comptes LastPass et la révocation en temps réel quand les employés quittent l’entreprise. Les administrateurs informatiques profitent d’une administration sécurisée et intuitive de LastPass à travers leur annuaire OneLogin.
PingOne
LastPass s'est associé à PingOne pour autoriser LastPass Business administrateurs d'automatiser le provisionnement et le déprovisionnement des utilisateurs, ainsi que de configuration et de déploiement sécurisés grâce à notre API SCIM.
Google Workspace
LastPass propose une API SCIM pour Google Workspace pour automatiser le provisionnement des comptes utilisateur, ainsi que le déprovisionnement en temps réel pour LastPass Business comptes.
API de provisionnement LastPass
LastPass présente une API publique pouvant être utilisée par les comptes LastPass Business pour créer des utilisateurs, les déprovisionner et gérer des groupes par une interface de service web REST. L’API de provisionnement LastPass est puissante et dispose de nombreux paramètres de configuration personnalisables.
La différence essentielle entre cette option et Active Directory Connector est que l'API de provisionnement LastPass exige un certain codage de votre part pour éviter de dupliquer des actions, alors que LastPass AD Connector exige un codage ou une intégration nulle.