Impostazione dell’accesso federato per LastPass utilizzando Azure Active Directory
L’accesso federato per LastPass Business consente agli utenti di accedere a LastPass utilizzando Active Directory della loro organizzazione (Azure AD o Active Directory locale) senza dover creare e usare una password principale apposita.
Controlla i requisiti e i limiti che riguardano gli utenti federati, poi puoi iniziare il processo di impostazione fra la Console di amministrazione di LastPass e il portale Azure AD.
Nota: In questo set di istruzioni, Azure AD è definita come il fornitore di identità (IdP) utilizzato per autenticazione.
Requisiti di account e di sistema
La sincronizzazione della tua Azure Active Directory con LastPass richiede quanto segue:
- Una sottoscrizione Premium a Microsoft Azure Active Directory
- Un account LastPass Business attivo, in prova o a pagamento
- Un account amministratore LastPass Business attivo (richiesto quando si attiva la prova o l’abbonamento a pagamento)
Nota: L’endpoint SCIM di LastPass Azure AD per l’accesso federato non richiede l’installazione di software.
Limitazione: LastPass non supporta l'uso di più domini per le integrazioni di directory e l'accesso federato.
Limitazioni che si applicano agli utenti degli account federati
- Esamina le limitazioni che si applicano agli utenti degli account federati.
- Inoltre, gli account personali collegati devono essere verificati in ogni nuovo dispositivo che un utente federato userà per accedere alla sua cassaforte LastPass.
- Passaggio 1: Crea un token di provisioning e individua l’URL di connessione in LastPass
- Passaggio 2: Configura l’app di provisioning per LastPass in Azure AD
- Passaggio 3: Configura l’app di accesso per LastPass in Azure AD
- Passaggio 4: Configura le impostazioni di accesso federato per Azure AD in LastPass
- Passaggio 5: Aggiungi utenti/gruppi alle app di provisioning e di accesso in Azure AD
In questa sezione: