HELP FILE

Configurer la connexion fédérée pour LastPass avec Okta

Les administrateurs de compte LastPass Business peuvent définir et configurer la connexion fédérée de deux façons différentes pour permettre à leurs utilisateurs de se connecter à LastPass sans jamais avoir à créer un deuxième mot de passe maître.

Les deux options sont :

Consultez les exigences et limitations de compte applicables aux utilisateurs fédérés, vous pourrez ensuite commencer la procédure de configuration entre la console d’administration LastPass et le portail d’administration Okta.

Récapitulatif

LastPass prend en charge les fonctionnalités de provisionnement suivantes :

  • Créer des utilisateurs
  • Mettre à jour les attributs d’utilisateur
  • Désactiver les utilisateurs
  • Pousser les groupes

La connexion fédérée pour les comptes LastPass Business permettent aux utilisateurs de se connecter à LastPass avec leur compte Okta (au lieu d’un nom d’utilisateur et d’un Mot de passe maître séparé) pour accéder à leur coffre-fort LastPass.

Exigences de compte

Pour activer la connexion fédérée pour LastPass avec Okta SCIM comme fournisseur d’identité et fournisseur d’annuaire, les conditions suivantes doivent être réunies :

  • Vous devez utiliser tout ce qui suit :
    • Okta Single Sign-On
    • Okta Lifecycle Management
    • API Access Management
  • Un compte d’essai ou payant LastPass Business
  • Un compte d’administrateur LastPass Business actif (exigé lors de l’activation de votre abonnement d’essai ou payant)
    Remarque : Si vous n’avez pas commencé un essai LastPass Business, contactez notre équipe commerciale à l’adresse lastpass.com/contact-sales pour en savoir plus.

Limitations applicables aux utilisateurs fédérés

Avant de commencer

  • Il est nécessaire que vous activiez la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres » pour au moins un administrateur LastPass qui est également administrateur non fédéré dans la console d’administration LastPass. Cela garantit que tous les comptes utilisateurs LastPass peuvent toujours être récupérés via la réinitialisation du mot de passe maître si un paramètre critique est mal configuré ou modifié pour la connexion fédérée une fois la configuration terminée.
  • Il est utile d’ouvrir un éditeur de texte pour copier et coller des valeurs qui seront utilisées entre votre console d’administrationLastPass et le portail d’administration Okta.

Étape 1 : Suivre les instructions correspondantes

Suivez les instructions pour configurer la connexion fédérée avec Okta SCIM comme fournisseur d’identité et fournisseur d’annuaire en commençant par Étape 1 : Générer un jeton de provisionnement.

Étape 2 : Configurer l’authentification multifacteur sur Okta (facultatif)

Tout est prêt !

Vous avez bien configuré votre compte LastPass Business pour utiliser la connexion fédérée avec votre répertoire Okta. Tous les utilisateurs fédérés nouvellement apparus recevront un e-mail de bienvenue pour les informer qu’ils peuvent maintenant se connecter pour utiliser LastPass. Veuillez noter que vos utilisateurs LastPass doivent se connecter avec l’extension de navigateur web LastPass pour utiliser la connexion fédérée pour leur compte Okta avec LastPass.