HELP FILE


Utiliser les intégrations d’annuaire pour le provisionnement automatique dans LastPass

Si vous avez conclu qu’un service de provisionnement automatique convient mieux à votre organisation, passez en revue chacun de ces services dans le détail de façon à pouvoir prendre une décision informée sur le service que vous choisissez. Veuillez remarquer qu’il n’y a pas de limitation au nombre d’utilisateurs pouvant être ajoutés à votre compte.

Remarque:Votre affichage est-il différent ? Découvrez comment naviguer dans la Nouvelle Console d'administration.

La disponibilité des fonctionnalités peut dépendre du type de compte dont vous disposez.

Service LastPass Active Directory Connector

Le client de synchronisation LastPass Active Directory Connector (AD Connector) est un service Windows exécuté localement, qui peut être téléchargé depuis la Console d’administration dans votre compte LastPass Business. Il se connecte à votre environnement Active Directory pour prendre en charge divers processus de provisionnement et de gestion dans les comptes LastPass Business.

Grâce au service Active Directory Connector, vous pouvez :

  • Faire passer les informations pertinentes de votre annuaire d’utilisateur vers LastPass.
  • Synchroniser les nouveaux profils d’utilisateur vers LastPass pour provisionner automatiquement les comptes d’utilisateur LastPass
  • Synchroniser les profils d’utilisateur désactivés ou supprimés vers LastPass pour résilier automatiquement les comptes d’utilisateur LastPass.
  • Créez des groupes imbriqués pour gérer les autorisations au niveau du groupe.
  • Synchroniser des groupes d’utilisateurs vers LastPass pour les désignations de stratégies, dossiers partagés et attributions d’application SAML.
  • Appliquez des filtres selon vos groupes afin que seuls les membres des groupes pertinents se synchronisent vers LastPass.
  • Provisionner un certain nombre d’applications dans le nuage, notamment les Google Apps et Salesforce.com. Après la configuration, lors de l’ajout d’utilisateurs à votre Active Directory, un compte LastPass sera créé en leur nom. Aucun provisionnement local n’est nécessaire.

L’Active Directory Connector prêt à l’emploi assure automatiquement le suivi des modifications sur votre serveur Active Directory ou LDAP (par exemple ajout d’un utilisateur, retrait ou désactivation d’utilisateurs, modifications de groupes pour un utilisateur, etc.) et appelle les actions appropriées pour les comptes LastPass. De même, si vous supprimez ou désactivez un utilisateur dans Active Directory, le compte LastPass associé sera aussi désactivé.

Pour en savoir plus, veuillez consulter notre FAQ sur Active Directory Connector.

Apprendre à démarrer sa configuration.

Connexion fédérée avec Active Directory

LastPass Business Les administrateurs de compte peuvent définir et configurer la connexion fédérée afin que les utilisateurs puissent utiliser le compte Active Directory de leur organisation pour se connecter à LastPass sans jamais avoir à créer un deuxième mot de passe maître.

API de provisionnement LastPass

LastPass présente une API publique pouvant être utilisée par les comptes LastPass Business pour créer des utilisateurs, les déprovisionner et gérer des groupes par une interface de service web REST. L’API de provisionnement LastPass est puissante et dispose de nombreux paramètres de configuration personnalisables.

Remarque : L’API de provisionnement LastPass ne prend pas en charge la gestion des groupes pour les apps SSO préconfigurées (Cloud) pour les comptes LastPass Business.

La différence essentielle entre cette option et Active Directory Connector est que l'API de provisionnement LastPass exige un certain codage de votre part pour éviter de dupliquer des actions, alors que LastPass AD Connector exige un codage ou une intégration nulle.

Apprendre à démarrer sa configuration.

Intégration Azure Active Directory

LastPass est une solution immédiatement utilisable de centralisation de la gestion de tous les mots de passe utilisés et partagés dans l’ensemble de l’organisation, et résout la question de la gestion commune des identifiants professionnels et personnels. L’utilisation de LastPass avec votre annuaire d’utilisateur Azure AD comme solution d’authentification unique peut aider les administrateurs informatiques à appliquer des contrôles de sécurité et à combler les insuffisances des applis et services web introduits par des utilisateurs et qui ne prennent pas en charge la SSO.

Apprendre à démarrer sa configuration.

Intégration Okta

Notre partenariat avec Okta nous permet de proposer une API SCIM configurable pour assurer le provisionnement et le déprovisionnement automatique des comptes LastPass pour une administration facile et sécurisée.

Apprendre à démarrer sa configuration.

Intégration OneLogin

Pour faciliter l’intégration et la gestion de LastPass, nous avons conclu un partenariat avec OneLogin qui permet le provisionnement et le déprovisionnement automatisés des utilisateurs par une API SCIM. Notre point de terminaison OneLogin peut être configuré pour assurer la création instantanée de comptes LastPass et la révocation en temps réel quand les employés quittent l’entreprise. Les administrateurs informatiques profitent d’une administration sécurisée et intuitive de LastPass à travers leur annuaire OneLogin.

Apprendre à démarrer sa configuration.