Configurazione del provisioning di SCIM per LastPass usando Okta
Gli amministratori IT possono facilmente trarre vantaggio dall’amministrazione sicura degli account LastPass Business utilizzando la nostra integrazione Okta.
- Configurazione e distribuzione sicure di LastPass
- provisioning automatizzato degli account utente LastPass
- deprovisioning in tempo reale degli account utente LastPass
- Assegnazione dell’accesso a LastPass per i gruppi in Okta
Riepilogo
LastPass supporta le seguenti funzioni di provisioning:
- Crea utenti
- Update User Attributes (Aggiorna attributi utente)
- Disattiva utenti
- Invio push a gruppi
Completando solo i passaggi necessari per il Provisioning di SCIM per Okta (spiegato in questa guida), l'utente richiede comunque l 'creazione e la memorizzazione di un altro utente password principale per accedere a LastPass, che viene utilizzato per creare la chiave di crittografia univoca per la sua cassaforte LastPass.
Requisiti dell’account
La sincronizzazione della directory di utenti Okta con LastPass richiede quanto segue:
- Una sottoscrizione attiva di provisioning Okta
- Un account LastPass Business attivo, in prova o a pagamento
- un amministratore LastPass Business attivo (richiesto quando si attiva la prova)
Nota: Se non hai iniziato a provare LastPass Business, contatta il nostro team di vendita in lastpass.com/contact-sales per ulteriori informazioni.
L’endpoint SCIM utilizzato per integrare LastPass con Okta non richiede alcuna installazione di software.
Completando solo i passaggi necessari per il Provisioning di SCIM per Okta, l'utente richiede comunque di creare e memorizzare un oggetto distinto password principale per accedere a LastPass, che viene utilizzato per creare la chiave di crittografia univoca per la sua cassaforte LastPass.
LastPass supporta l’accesso federato con Okta, che permette agli utenti di accedere a LastPass usando il loro account Okta. Per impostare l'accesso federato con Okta, vedi Impostazione dell'accesso federato per LastPass utilizzando Okta con un Server di autorizzazione.
Prima di iniziare
- È necessario che tu abbia abilitato il criterio "Consenti ai super amministratori di reimpostare le password principali" per almeno un amministratore LastPass nella Console di amministrazione di LastPass. In questo modo, tutti gli account utente LastPass possono essere ancora recuperati (tramite tramite password principale reimpostare) se un'impostazione critica è stata configurata o modificata dopo il completamento della configurazione.
- È utile aprire un editor di testo in modo da poter copiare e incollare i valori che saranno utilizzati tra la tua Console di amministrazione di LastPass e il portale di amministrazione Okta.
Imposta e configura
Per registrare e integrare il tuo account LastPass Business con Okta, completa tutti i passaggi di questa guida.
- Passaggio 1: Genera un token di provisioning e copia l’URL di connessione
- Passaggio 2: Crea l'applicazione di Provisioning di LastPass in Okta
- Passaggio 3: Inserisci il Token di Provisioning e l'URL di connessione nell'App di Provisioning di LastPass
- Passaggio 4: Abilita il Provisioning per l'applicazione di Provisioning di LastPass in Okta
- Passaggio 5: Assegna utenti all'applicazione di Provisioning di LastPass
In questa sezione: