Come posso usare le integrazioni di directory per il provisioning automatizzato nella nuova Console di amministrazione?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Come posso usare le integrazioni di directory per il provisioning automatizzato nella nuova Console di amministrazione?

Se hai determinato che la soluzione migliore per la tua organizzazione è un servizio di provisioning automatizzato, esaminiamoli in dettaglio per consentirti di fare la tua scelta con cognizione di causa. Tieni presente che non c’è limite al numero di utenti che puoi aggiungere al tuo account.

Nota: Questa funzionalità è disponibile solo per LastPass Business account. Quale tipo di account aziendale LastPass ho?

Le integrazioni di directory descritte qui non consentono agli utenti di accedere a LastPass con le credenziali del fornitore di identità. Impostazione del provisioning automatizzato utilizzando le opzioni di integrazione di directory qui sotto, affinché l'utente crei e ricordi un oggetto distinto password principale per accedere a LastPass, che viene utilizzato per creare la chiave di crittografia univoca per la sua cassaforte LastPass.

Tuttavia, lastPass supporta l'accesso federato con vari Provider di identità, che permette agli utenti di accedere a LastPass usando il loro account utente della directory di identità attivo. Per ulteriori informazioni, vedi Cos “è l”accesso federato per LastPass?

Accesso alle integrazioni della di directory

Puoi accedere a tutte le integrazioni di directory offerte da LastPass nella nuova Console di amministrazione.

Nota: Se vedi qualcosa di diverso da qui sotto, consulta le istruzioni per la Console di amministrazione del gestore di Password (esperienza precedente della Console di amministrazione).

Esegui l’accesso con il tuo indirizzo e-mail e la tua password principale per andare alla nuova Console di amministrazione all’indirizzo https://admin.lastpass.com.
Se richiesto, completa la procedura di autenticazione a più fattori (se è stata abilitata nel tuo account).
Seleziona Utenti nella barra degli strumenti superiore.
Seleziona Directory nel menu di navigazione a sinistra.
Seleziona fra le seguenti opzioni:
- AD Connector
- Azure AD
- Okta
- OneLogin
- Google Workspace
- PingOne
- API di provisioning (per server LDAP)
Risultato: Hai effettuato l'accesso alle integrazioni di directory offerte per LastPass Business account.

Servizio LastPass Active Directory Connector

Il client di sincronizzazione LastPass Active Directory Connector (AD Connector) è un servizio di Windows che viene eseguito localmente e può essere scaricato dalla Console di amministrazione del tuo account LastPass Business. Si connette al tuo ambiente Active Directory per offrire una varietà di processi di provisioning e gestione negli account LastPass Business.

Usando il servizio Active Directory Connector, puoi:

Inserisci le informazioni pertinenti dalla tua directory utente in LastPass.
Sincronizza i nuovi profili utente in LastPass per il provisioning automatizzato degli account utente LastPass.
Sincronizza i profili utente disabilitati o eliminati in LastPass per la chiusura automatica degli account utente LastPass.
Crea gruppi nidificati per gestire le autorizzazioni a livello di gruppo.
Sincronizza i gruppi utenti in LastPass per le assegnazioni di criteri, cartelle condivise e SAML.
Applica i filtri in base ai tuoi gruppi in modo che solo i membri dei gruppi pertinenti si sincronizzano con LastPass.
Provisioning per una serie di applicazioni cloud, incluse le app Google e Salesforce.com. Una volta impostato, quando gli utenti vengono aggiunti in Active Directory, un account LastPass verrà creato per loro conto. senza bisogno di eseguire il provisioning locale.

Dalla casella, active Directory Connector si tiene automaticamente traccia di modifiche al tuo server Active Directory o LDAP (ad esempio aggiungere un nuovo utente, rimuovere o disabilitare gli utenti esistenti, cambiare i gruppi di utenti per un utente e così via) e richiamare le azioni appropriate per gli account LastPass. Analogamente, se elimini o disabiliti un utente in Active Directory, anche l’account LastPass associato viene disabilitato.

Per ulteriori informazioni, vedi Domande frequenti su Active Directory Connector.

Scopri come iniziare la configurazione.

Integrazione SCIM di Azure Active Directory

LastPass offre una soluzione pronta all’uso per gestire in modo centralizzato tutte le password utilizzate e condivise nell’organizzazione, e assiste nella gestione condivisa del lavoro e delle credenziali personali. Utilizzando LastPass con la tua directory di utenti Azure AD, la soluzione single sign-on può aiutare il reparto informatico AD applicare controlli di sicurezza e colmare le lacune lasciate dalle app e dai servizi web introdotti dagli utenti che non supportano SSO.

Scopri come iniziare la configurazione.

Integrazione con Okta SCIM

Abbiamo intrapreso una collaborazione con Okta per offrire un’API SCIM che può essere configurata per il provisioning e il deprovisioning automatici degli account LastPass, rendendone l’amministrazione semplice e sicura.

Scopri come iniziare la configurazione.

Integrazione con OneLogin SCIM

Per facilitare il processo di onboarding e la gestione di LastPass, abbiamo intrapreso una collaborazione con OneLogin per consentire il provisioning e il deprovisioning automatici degli utenti mediante un’API SCIM. Il nostro endpoint di OneLogin può essere configurato per creare account LastPass all’istante e rimuovere in tempo reale le autorizzazioni dalle credenziali dei dipendenti che hanno lasciato l’azienda. Gli amministratori informatici traggono vantaggio dall’amministrazione semplice e sicura di LastPass attraverso la loro directory OneLogin.

Scopri come iniziare la configurazione.

PingOne

LastPass ha intrapreso una collaborazione con PingOne per consentire LastPass Business amministratori per automatizzare il provisioning e il deprovisioning degli utenti, oltre alla configurazione e alla distribuzione sicure utilizzando la nostra API SCIM.

Scopri come iniziare la configurazione.

Google Workspace

LastPass offre un'integrazione con Google Workspace per automatizzare il provisioning degli account utente, nonché deprovisioning in tempo reale per LastPass Business account.

Scopri come iniziare la configurazione.

API di provisioning di LastPass

LastPass espone un’API pubblica che può essere usata dagli account LastPass Business per creare utenti, effettuare il deprovisioning di utenti e gestire gruppi mediante un’interfaccia del servizio web REST. L'API di provisioning di LastPass è potente e include molte impostazioni di configurazione che possono essere personalizzate.

Nota: L'API di Provisioning di LastPass non supporta la gestione di gruppi per app SSO preconfigurate (Cloud) per LastPass Business account.

La differenza principale tra questa opzione e Active Directory Connector è che l'API di Provisioning di LastPass richiede la codifica da parte dell “utente per evitare che si verifichino azioni duplicate, mentre LastPass AD Connector richiede la codifica zero o l”integrazione.

Scopri come iniziare la configurazione.