Comment utiliser les intégrations d'annuaire pour le provisionnement automatique dans la nouvelle Console d'administration?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment utiliser les intégrations d'annuaire pour le provisionnement automatique dans la nouvelle Console d'administration?

Si vous avez conclu qu’un service d’approvisionnement automatique convient mieux à votre organisation, passez en revue chacun de ces services dans le détail de façon à pouvoir prendre une décision informée sur le service que vous choisissez. Veuillez remarquer qu’il n’y a pas de limitation au nombre d’utilisateurs pouvant être ajoutés à votre compte.

Remarque : Cette fonctionnalité n'est disponible que pour LastPass Business comptes. Comment connaître mon type de compte professionnel LastPass ?

Les intégrations d'annuaire décrites ici ne permettent pas aux utilisateurs de se connecter à LastPass avec leurs identifiants de fournisseur d'identité. La configuration des options d'intégration de répertoire ci-dessous exigera toujours de l'utilisateur de créer et de mémoriser un provisionnement automatique mot de passe maître pour vous connecter à LastPass, qui sert à créer la clé de chiffrement unique pour son coffre-fort LastPass.

Toutefois, lastPass prend en charge la connexion fédérée avec divers fournisseurs d'identité, ce qui permet aux utilisateurs de se connecter à LastPass à l'aide du compte d'utilisateur de répertoire actif de leur fournisseur d'identité. Pour en savoir plus, consultez l'article Qu'est-ce que la connexion fédérée pour LastPass?

Accéder aux intégrations d’annuaire

Vous pouvez accéder aux intégrations d’annuaire proposées par LastPass dans la nouvelle Console d’administration.

Remarque : Si vous voyez quelque chose de différent, veuillez consulter les instructions pour la Console d'administration du gestionnaire de mots de passe (ancienne interface de la Console d'administration).

Connectez-vous avec votre adresse e-mail et votre mot de passe maître pour accéder à la nouvelle Console d’administration à l’adresse https://admin.lastpass.com.
Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
Sélectionner les utilisateurs dans la barre d’outils supérieure.
Sélectionnez Répertoires dans la navigation de gauche.
Sélectionnez une des options suivantes :
- LastPass Active Directory Connector
- Azure AD
- Okta
- OneLogin
- Google Workspace
- PingOne
- API de provisionnement (pour serveurs LDAP)
Résultat : Vous avez accédé aux intégrations d'annuaire proposées pour LastPass Business comptes.

Service LastPass Active Directory Connector

Le client de synchronisation LastPass Active Directory Connector (AD Connector) est un service Windows exécuté localement, qui peut être téléchargé depuis la Console d’administration dans votre compte LastPass Business. Il se connecte à votre environnement Active Directory pour prendre en charge divers processus de provisionnement et de gestion dans les comptes LastPass Business.

Grâce au service Active Directory Connector, vous pouvez :

Faire passer les informations pertinentes de votre annuaire d’utilisateur vers LastPass.
Synchroniser les nouveaux profils d’utilisateur vers LastPass pour provisionner automatiquement les comptes d’utilisateur LastPass
Synchroniser les profils d’utilisateur désactivés ou supprimés vers LastPass pour résilier automatiquement les comptes d’utilisateur LastPass.
Créez des groupes imbriqués pour gérer les autorisations au niveau du groupe.
Synchroniser des groupes d’utilisateurs vers LastPass pour les désignations de stratégies, dossiers partagés et attributions d’application SAML.
Appliquer des filtres selon vos groupes afin que seuls les membres des groupes concernés se synchronisent vers LastPass.
Provisionner un certain nombre d’applications dans le nuage, notamment les Google Apps et Salesforce.com. Après la configuration, lors de l’ajout d’utilisateurs à votre Active Directory, un compte LastPass sera créé en leur nom. Aucun provisionnement local n’est nécessaire.

L’Active Directory Connector prêt à l’emploi assure automatiquement le suivi des modifications sur votre serveur Active Directory ou LDAP (par exemple ajout d’un utilisateur, retrait ou désactivation d’utilisateurs, modifications de groupes pour un utilisateur, etc.) et appelle les actions appropriées pour les comptes LastPass. De même, si vous supprimez ou désactivez un utilisateur dans Active Directory, le compte LastPass associé sera aussi désactivé.

Pour en savoir plus, veuillez consulter notre FAQ sur Active Directory Connector.

Apprendre à démarrer sa configuration.

Intégration SCIM Azure Active Directory

LastPass est une solution immédiatement utilisable de centralisation de la gestion de tous les mots de passe utilisés et partagés dans l’ensemble de l’organisation, et résout la question de la gestion commune des identifiants professionnels et personnels. L’utilisation de LastPass avec votre annuaire d’utilisateur Azure AD comme solution d’authentification unique peut aider les administrateurs informatiques à appliquer des contrôles de sécurité et à combler les insuffisances des applis et services web introduits par des utilisateurs et qui ne prennent pas en charge la SSO.

Apprendre à démarrer sa configuration.

Intégration SCIM Okta

Notre partenariat avec Okta nous permet de proposer une API SCIM configurable pour assurer le provisionnement et le déprovisionnement automatique des comptes LastPass pour une administration facile et sécurisée.

Apprendre à démarrer sa configuration.

Intégration de OneLogin SCIM

Pour faciliter l’intégration et la gestion de LastPass, nous avons conclu un partenariat avec OneLogin qui permet le provisionnement et le déprovisionnement automatisés des utilisateurs par une API SCIM. Notre point de terminaison OneLogin peut être configuré pour assurer la création instantanée de comptes LastPass et la révocation en temps réel quand les employés quittent l’entreprise. Les administrateurs informatiques profitent d’une administration sécurisée et intuitive de LastPass à travers leur annuaire OneLogin.

Apprendre à démarrer sa configuration.

PingOne

LastPass s'est associé à PingOne pour autoriser LastPass Business administrateurs d'automatiser le provisionnement et le déprovisionnement des utilisateurs, ainsi que de configuration et de déploiement sécurisés grâce à notre API SCIM.

Apprendre à démarrer sa configuration.

Google Workspace

LastPass propose une API SCIM pour Google Workspace pour automatiser le provisionnement des comptes utilisateur, ainsi que le déprovisionnement en temps réel pour LastPass Business comptes.

Apprendre à démarrer sa configuration.

API de provisionnement LastPass

LastPass présente une API publique pouvant être utilisée par les comptes LastPass Business pour créer des utilisateurs, les déprovisionner et gérer des groupes par une interface de service web REST. L’API de provisionnement LastPass est puissante et dispose de nombreux paramètres de configuration personnalisables.

Remarque : L'API de provisionnement LastPass ne prend pas en charge la gestion des groupes pour les apps SSO préconfigurées (Cloud) pour LastPass Business comptes.

La différence essentielle entre cette option et Active Directory Connector est que l'API de provisionnement LastPass exige un certain codage de votre part pour éviter de dupliquer des actions, alors que LastPass AD Connector exige un codage ou une intégration nulle.

Apprendre à démarrer sa configuration.