HELP FILE

Impostazione dell’accesso federato per LastPass utilizzando Okta

Gli amministratori degli account LastPass Business possono impostare e configurare l’accesso federato in due modi diversi affinché gli utenti possano accedere a LastPass senza dover in alcun caso creare una seconda password principale.

I diversi modi sono i seguenti:

Questa guida fornisce le istruzioni per configurare l’utilizzo di LastPass con Okta SCIM come provider di identità (IdP) e provider di directory. Questo tipo di configurazione può essere definita "standard".

Verifica i requisiti e i limiti che riguardano gli utenti federati, poi puoi iniziare il processo di impostazione fra la Console di amministrazione di LastPass e il portale di amministrazione di Okta.

Accesso federato con Okta selezionato nella nuova Console di amministrazione

Riepilogo

LastPass supporta le seguenti funzioni di provisioning:

  • Create Users (Crea utenti)
  • Update User Attributes (Aggiorna attributi utente)
  • Deactivate Users (Disattiva utenti)
  • Invio push a gruppi

L’accesso federato per gli account LastPass Business consente agli utenti di accedere a LastPass usando il loro account Okta (anziché un nome utente e una password principale specifici) per accedere alla loro cassaforte LastPass.

Requisiti dell’account

Per abilitare l’accesso federato per LastPass usando Okta SCIM come provider di identità e provider di directory, è richiesto quanto segue:

  • Devi usare tutti i seguenti elementi:
    • Okta Single Sign-On
    • Okta Lifecycle Management
    • API Access Management
  • Un account LastPass Business attivo, in prova o a pagamento
  • Un amministratore LastPass Business attivo (richiesto quando si attiva la prova o l’abbonamento a pagamento)
    Nota: Se non hai iniziato a provare Lastpass Business, contatta il nostro team di vendita in lastpass.com/contact-sales per ulteriori informazioni.

Limitazioni che si applicano agli utenti degli account federati

Prima di iniziare

  • È necessario che tu abbia abilitato il criterio Consenti ai super amministratori di reimpostare le password principali per almeno un amministratore LastPass (che sia anche amministratore non federato) nella Console di amministrazione di LastPass. In questo modo, tutti gli account utente LastPass possono essere ancora recuperati tramite la reimpostazione della password principale qualora, dopo il completamento della configurazione, un’impostazione critica per l’accesso federato venisse modificata o configurata in modo errato.
  • È utile aprire un editor di testo in modo da poter copiare e incollare i valori che saranno utilizzati tra la tua nuova Console di amministrazione di LastPass e il portale di amministrazione di Okta.

Parte 1: Segui le istruzioni correlate

Segui le istruzioni per impostare l’accesso federato utilizzando Okta SCIM come provider di identità e provider di directory iniziando dal Passaggio 1: Genera un token di provisioning e terminando con il Passaggio 11: Assegna l’utente all’applicazione a pagina singola.

Parte 2: Imposta l’autenticazione a più fattori in Okta (opzionale)

La configurazione è completa!

Hai correttamente impostato il tuo account LastPass Business per l’uso dell’accesso federato con la tua directory Okta. Tutti gli utenti federati che hai appena inserito nel servizio riceveranno un’e-mail di benvenuto che li informerà del fatto che d’ora in avanti possono effettuare l’accesso utilizzando LastPass. Tieni presente che i tuoi utenti LastPass devono effettuare l’accesso utilizzando l’estensione browser LastPass per poter usare l’accesso federato nel loro account Okta con LastPass.