HELP FILE


Come posso usare le integrazioni di directory per il provisioning automatizzato nella nuova Console di amministrazione?

    Se hai determinato che la soluzione migliore per la tua organizzazione è un servizio di provisioning automatizzato, esaminiamoli in dettaglio per consentirti di fare la tua scelta con cognizione di causa. Tieni presente che non c’è limite al numero di utenti che puoi aggiungere al tuo account.

    Nota: Questa funzionalità è disponibile solo per LastPass Business account. Quale tipo di account aziendale LastPass ho?

    Le integrazioni di directory descritte qui non consentono agli utenti di accedere a LastPass con le credenziali del fornitore di identità. Impostazione del provisioning automatizzato utilizzando le opzioni di integrazione di directory qui sotto, affinché l'utente crei e ricordi un oggetto distinto password principale per accedere a LastPass, che viene utilizzato per creare la chiave di crittografia univoca per la sua cassaforte LastPass.

    Tuttavia, lastPass supporta l'accesso federato con vari Provider di identità, che permette agli utenti di accedere a LastPass usando il loro account utente della directory di identità attivo. Per ulteriori informazioni, vedi Cos “è l”accesso federato per LastPass?

    Accesso alle integrazioni di directory

    Puoi accedere a tutte le integrazioni di directory offerte da LastPass nella nuova Console di amministrazione.

    Nota: Se vedi qualcosa di diverso da qui sotto, consulta le istruzioni per la Console di amministrazione del gestore di Password (esperienza precedente della Console di amministrazione).
    1. Esegui l’accesso con il tuo indirizzo e-mail e la tua password principale per andare alla nuova Console di amministrazione all’indirizzo https://admin.lastpass.com.
    2. Se richiesto, completa la procedura di autenticazione a più fattori (se è stata abilitata nel tuo account).
    3. Seleziona Utenti nella barra degli strumenti superiore.
    4. Seleziona Directory nel menu di navigazione a sinistra.
    5. Seleziona una a scelta delle seguenti opzioni:

      Risultato: Hai effettuato l'accesso alle integrazioni di directory offerte per LastPass Business account.

      Integrazioni di Directory nella nuova Console di amministrazione

    Servizio LastPass Active Directory Connector

    Il client di sincronizzazione LastPass Active Directory Connector (AD Connector) è un servizio di Windows che viene eseguito localmente e può essere scaricato dalla Console di amministrazione del tuo account LastPass Business. Si connette al tuo ambiente Active Directory per offrire una varietà di processi di provisioning e gestione negli account LastPass Business.

    Usando il servizio Active Directory Connector, puoi:

    • Inserisci le informazioni pertinenti dalla tua directory utente in LastPass.
    • Sincronizza i nuovi profili utente in LastPass per il provisioning automatizzato degli account utente LastPass.
    • Sincronizza i profili utente disabilitati o eliminati in LastPass per la chiusura automatica degli account utente LastPass.
    • Crea gruppi nidificati per gestire le autorizzazioni a livello di gruppo.
    • Sincronizza i gruppi utenti in LastPass per le assegnazioni di criteri, cartelle condivise e SAML.
    • Applica i filtri in base ai tuoi gruppi in modo che solo i membri dei gruppi pertinenti si sincronizzano con LastPass.
    • Provisioning per una serie di applicazioni cloud, incluse le app Google e Salesforce.com. Una volta impostato, quando gli utenti vengono aggiunti in Active Directory, un account LastPass verrà creato per loro conto. senza bisogno di eseguire il provisioning locale.

    Dalla casella, active Directory Connector si tiene automaticamente traccia di modifiche al tuo server Active Directory o LDAP (ad esempio aggiungere un nuovo utente, rimuovere o disabilitare gli utenti esistenti, cambiare i gruppi di utenti per un utente e così via) e richiamare le azioni appropriate per gli account LastPass. Analogamente, se elimini o disabiliti un utente in Active Directory, anche l’account LastPass associato viene disabilitato.

    Per ulteriori informazioni, vedi Domande frequenti su Active Directory Connector.

    Scopri come iniziare la configurazione.

    Integrazione SCIM di Azure Active Directory

    LastPass offre una soluzione pronta all’uso per gestire in modo centralizzato tutte le password utilizzate e condivise nell’organizzazione, e assiste nella gestione condivisa del lavoro e delle credenziali personali. Utilizzando LastPass con la tua directory di utenti Azure AD, la soluzione single sign-on può aiutare il reparto informatico AD applicare controlli di sicurezza e colmare le lacune lasciate dalle app e dai servizi web introdotti dagli utenti che non supportano SSO.

    Scopri come iniziare la configurazione.

    Integrazione con Okta SCIM

    Abbiamo intrapreso una collaborazione con Okta per offrire un’API SCIM che può essere configurata per il provisioning e il deprovisioning automatici degli account LastPass, rendendone l’amministrazione semplice e sicura.

    Scopri come iniziare la configurazione.

    Integrazione con OneLogin SCIM

    Per facilitare il processo di onboarding e la gestione di LastPass, abbiamo intrapreso una collaborazione con OneLogin per consentire il provisioning e il deprovisioning automatici degli utenti mediante un’API SCIM. Il nostro endpoint di OneLogin può essere configurato per creare account LastPass all’istante e rimuovere in tempo reale le autorizzazioni dalle credenziali dei dipendenti che hanno lasciato l’azienda. Gli amministratori informatici traggono vantaggio dall’amministrazione semplice e sicura di LastPass attraverso la loro directory OneLogin.

    Scopri come iniziare la configurazione.

    PingOne

    LastPass ha intrapreso una collaborazione con PingOne per consentire LastPass Business amministratori per automatizzare il provisioning e il deprovisioning degli utenti, oltre alla configurazione e alla distribuzione sicure utilizzando la nostra API SCIM.

    Scopri come iniziare la configurazione.

    Google Workspace

    LastPass offre un'integrazione con Google Workspace per automatizzare il provisioning degli account utente, nonché deprovisioning in tempo reale per LastPass Business account.

    Scopri come iniziare la configurazione.

    API di provisioning di LastPass

    LastPass espone un’API pubblica che può essere usata dagli account LastPass Business per creare utenti, effettuare il deprovisioning di utenti e gestire gruppi mediante un’interfaccia del servizio web REST. L'API di provisioning di LastPass è potente e include molte impostazioni di configurazione che possono essere personalizzate.

    Nota: L'API di Provisioning di LastPass non supporta la gestione di gruppi per app SSO preconfigurate (Cloud) per LastPass Business account.

    La differenza principale tra questa opzione e Active Directory Connector è che l'API di Provisioning di LastPass richiede la codifica da parte dell “utente per evitare che si verifichino azioni duplicate, mentre LastPass AD Connector richiede la codifica zero o l”integrazione.

    Scopri come iniziare la configurazione.