Configurer l’approvisionnement SCIM pour LastPass avec Okta
Les administrateurs informatiques peuvent facilement profiter de l’administration sécurisée des comptes LastPass Business grâce à notre intégration Okta.
- Configuration et déploiement sécurisés de LastPass
- Provisionnement automatisé des comptes d’utilisateur LastPass
- Déprovisionnement en temps réel des comptes d’utilisateur LastPass
- Attribution d’accès LastPass aux groupes dans Okta
Récapitulatif
LastPass prend en charge les fonctionnalités de provisionnement suivantes :
- Créer des utilisateurs
- Mettre à jour les attributs d’utilisateur
- Désactiver les utilisateurs
- Pousser les groupes
L'achèvement des étapes de provisionnement SCIM pour Okta (décrites dans ce guide) exigera toujours de l'utilisateur de créer et de mémoriser un séparé mot de passe maître pour vous connecter à LastPass, qui sert à créer la clé de chiffrement unique pour son coffre-fort LastPass.
Exigences de compte
La synchronisation de votre annuaire d’utilisateurs Okta avec LastPass exige les préalables suivants :
- Un abonnement d’approvisionnement Okta actif
- Un compte d’essai ou payant LastPass Business
- Un compte d’administrateur LastPass Business actif (exigé lors de l’activation de votre essai)
Remarque : Si vous n’avez pas commencé un essai LastPass Business, contactez notre équipe commerciale à l’adresse lastpass.com/contact-sales pour en savoir plus.
Le point terminal SCIM utilisé pour intégrer LastPass avec Okta n’exige aucune installation de logiciel.
L'achèvement des étapes de provisionnement SCIM pour Okta exigera toujours de l'utilisateur de créer et de mémoriser un séparé mot de passe maître pour vous connecter à LastPass, qui sert à créer la clé de chiffrement unique pour son coffre-fort LastPass.
LastPass prend en charge la connexion fédérée avec Okta, qui permet aux utilisateurs de se connecter à LastPass avec leur compte Okta. Pour configurer la connexion fédérée avec Okta, veuillez consulter Configurer la connexion fédérée pour LastPass avec Okta avec serveur d'autorisation.
Avant de commencer
- Il est fortement recommandé que vous activiez la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres » pour au moins un administrateur LastPass dans la console d’administration LastPass. Cela garantit que tous les comptes utilisateur LastPass peuvent toujours être récupérés (via mot de passe maître réinitialisation) si un paramètre critique est mal configuré ou modifié une fois la configuration terminée.
- Il est utile d’ouvrir un éditeur de texte pour copier et coller des valeurs qui seront utilisées entre votre Console d’administration LastPass et le portail d’administration Okta.
Installer et configurer
Pour vous inscrire et intégrer votre compte LastPass Business avec Okta, effectuez toutes les étapes de ce guide.
- Étape 1 : Générer un jeton de provisionnement et copier l’URL de connexion
- Étape 2 : Créer l'Application de provisionnement LastPass dans Okta
- Étape 3 : Entrer le jeton de provisionnement et l'URL de connexion dans l'App de provisionnement LastPass
- Étape 4 : Activer le provisionnement vers l'Application de provisionnement LastPass dans Okta
- Étape 5 : Affecter des utilisateurs à l'Application de provisionnement LastPass
Dans cette section :