Ciao! Siamo qui per darti una mano!

LastPass supporta le seguenti funzioni di provisioning:

• Create Users (Crea utenti)
• Update User Attributes (Aggiorna attributi utente)
• Deactivate Users (Disattiva utenti)
• Invio push a gruppi

L’accesso federato per gli account LastPass Business consente agli utenti di accedere a LastPass usando il loro account Okta (anziché un nome utente e una password principale specifici) per accedere alla loro cassaforte LastPass.

Per abilitare l’accesso federato per LastPass usando Okta SCIM come provider di identità e provider di directory, è richiesto quanto segue:

• Devi usare tutti i seguenti elementi:
  • Okta Single Sign-On
  • Okta Lifecycle Management
  • API Access Management
• Un account LastPass Business attivo, in prova o a pagamento
• Un amministratore LastPass Business attivo (richiesto quando si attiva la prova o l’abbonamento a pagamento)
  Nota: Se non hai iniziato a provare Lastpass Business, contatta il nostro team di vendita in lastpass.com/contact-sales per ulteriori informazioni.

• Esamina le limitazioni che si applicano agli utenti degli account federati.
• Inoltre, gli account personali collegati devono essere verificati in ogni nuovo dispositivo che un utente federato userà per accedere alla sua cassaforte LastPass.

• È necessario che tu abbia abilitato il criterio Consenti ai super amministratori di reimpostare le password principali per almeno un amministratore LastPass (che sia anche amministratore non federato) nella Console di amministrazione di LastPass. In questo modo, tutti gli account utente LastPass possono essere ancora recuperati tramite la reimpostazione della password principale qualora, dopo il completamento della configurazione, un’impostazione critica per l’accesso federato venisse modificata o configurata in modo errato.
• È utile aprire un editor di testo in modo da poter copiare e incollare i valori che saranno utilizzati tra la tua nuova Console di amministrazione di LastPass e il portale di amministrazione di Okta.

Segui le istruzioni per impostare l’accesso federato utilizzando Okta SCIM come provider di identità e provider di directory iniziando dal Passaggio 1: Genera un token di provisioning e terminando con il Passaggio 11: Assegna l’utente all’applicazione a pagina singola.

Se lo desideri, puoi impostare l’autenticazione a più fattori a livello di Okta (provider di identità).

Hai correttamente impostato il tuo account LastPass Business per l’uso dell’accesso federato con la tua directory Okta. Tutti gli utenti federati che hai appena inserito nel servizio riceveranno un’e-mail di benvenuto che li informerà del fatto che d’ora in avanti possono effettuare l’accesso utilizzando LastPass. Tieni presente che i tuoi utenti LastPass devono effettuare l’accesso utilizzando l’estensione browser LastPass per poter usare l’accesso federato nel loro account Okta con LastPass.

• Per scoprire di più sull’implementazione dell’estensione browser di LastPass nella tua organizzazione, consulta la sezione Come posso installare il software LastPass per gli utenti nella nuova Console di amministrazione?.
• Per vedere l’esperienza di accesso degli utenti finali, vedi L’esperienza di accesso federato per gli utenti LastPass Business.
• Se i tuoi utenti finali hanno account personali collegati associati all’account con accesso federato, consulta la sezione Come posso verificare il mio account personale collegato per l’accesso federato in LastPass?
• Per convertire un utente non federato in utente federato, consulta la sezione Come posso convertire un utente LastPass esistente in un utente federato (Azure AD, Okta o Google Workspace)?
• Per scoprire come migrare dall’uso di AD FS a un accesso federato basato su cloud (Okta o Azure AD), vedi Come posso convertire un utente LastPass esistente in un utente federato (AD FS)?