Bonjour ! Nous sommes là pour vous aider.

LastPass prend en charge les fonctionnalités de provisionnement suivantes :

• Créer des utilisateurs
• Mettre à jour les attributs d’utilisateur
• Désactiver les utilisateurs
• Pousser les groupes

La connexion fédérée pour les comptes LastPass Business permettent aux utilisateurs de se connecter à LastPass avec leur compte Okta (au lieu d’un nom d’utilisateur et d’un Mot de passe maître séparé) pour accéder à leur coffre-fort LastPass.

Pour activer la connexion fédérée pour LastPass avec Okta SCIM comme fournisseur d’identité et fournisseur d’annuaire, les conditions suivantes doivent être réunies :

• Vous devez utiliser tout ce qui suit :
  • Okta Single Sign-On
  • Okta Lifecycle Management
  • API Access Management
• Un compte d’essai ou payant LastPass Business
• Un compte d’administrateur LastPass Business actif (exigé lors de l’activation de votre abonnement d’essai ou payant)
  Remarque : Si vous n’avez pas commencé un essai LastPass Business, contactez notre équipe commerciale à l’adresse lastpass.com/contact-sales pour en savoir plus.

• Consultez les limitations applicables aux comptes d’utilisateurs fédérés.
• De plus, les comptes personnels associés doivent être vérifiés sur chaque nouvel appareil qu’un utilisateur fédéré utilisera pour se connecter et accéder à son coffre-fort LastPass.

• Il est nécessaire que vous activiez la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres » pour au moins un administrateur LastPass qui est également administrateur non fédéré dans la console d’administration LastPass. Cela garantit que tous les comptes utilisateurs LastPass peuvent toujours être récupérés via la réinitialisation du mot de passe maître si un paramètre critique est mal configuré ou modifié pour la connexion fédérée une fois la configuration terminée.
• Il est utile d’ouvrir un éditeur de texte pour copier et coller des valeurs qui seront utilisées entre votre console d’administrationLastPass et le portail d’administration Okta.

Suivez les instructions pour configurer la connexion fédérée avec Okta SCIM comme fournisseur d’identité et fournisseur d’annuaire en commençant par Étape 1 : Générer un jeton de provisionnement.

Si vous le souhaitez, vous pouvez configurer l’authentification multifacteur au niveau d’Okta (fournisseur d’identité).

Vous avez bien configuré votre compte LastPass Business pour utiliser la connexion fédérée avec votre répertoire Okta. Tous les utilisateurs fédérés nouvellement apparus recevront un e-mail de bienvenue pour les informer qu’ils peuvent maintenant se connecter pour utiliser LastPass. Veuillez noter que vos utilisateurs LastPass doivent se connecter avec l’extension de navigateur web LastPass pour utiliser la connexion fédérée pour leur compte Okta avec LastPass.

• Pour en savoir plus sur le déploiement de l’extension de navigateur web LastPass dans votre organisation, consultez Installer le logiciel LastPass à l’aide de la console d’administration.
• Pour voir l’interface de vos utilisateurs finaux, consultez Interface de connexion fédérée pour les utilisateurs de LastPass Business.
• Si vos utilisateurs finaux ont associé des comptes personnels à leur compte de connexion fédérée, consultez Comment vérifier mon compte personnel associé pour la connexion fédérée dans LastPass ?
• Pour convertir un utilisateur non fédéré en utilisateur fédéré, voyez Comment convertir un utilisateur LastPass existant en utilisateur fédéré (Azure AD ou Okta) ?.
• Pour apprendre à migrer depuis l’utilisation de AD FS vers une connexion fédérée en cloud (Okta ou Azure AD), veuillez consulter Comment convertir un utilisateur LastPass existant en utilisateur fédéré (AD FS) ?