HELP FILE


Usa le integrazioni di Directory per il provisioning automatizzato in LastPass

Se hai determinato che la soluzione migliore per la tua organizzazione è un servizio di provisioning automatizzato, esaminiamoli in dettaglio per consentirti di fare la tua scelta con cognizione di causa. Tieni presente che non c’è limite al numero di utenti che puoi aggiungere al tuo account.

Nota: Vedi qualcosa di diverso? Scopri come navigare nella nuova Console di amministrazione.

La disponibilità delle funzionalità può variare a seconda del tipo di account.

Servizio LastPass Active Directory Connector

Il client di sincronizzazione LastPass Active Directory Connector (AD Connector) è un servizio di Windows che viene eseguito localmente e può essere scaricato dalla Console di amministrazione del tuo account LastPass Business. Si connette al tuo ambiente Active Directory per offrire una varietà di processi di provisioning e gestione negli account LastPass Business.

Usando il servizio Active Directory Connector, puoi:

  • Inserisci le informazioni pertinenti dalla directory utente in LastPass.
  • Sincronizza i nuovi profili utente in LastPass per il provisioning automatizzato degli account utente LastPass.
  • Sincronizza i profili utente disabilitati o eliminati in LastPass per la chiusura automatica degli account utente LastPass.
  • Crea gruppi nidificati per gestire le autorizzazioni a livello di gruppo.
  • Sincronizza i gruppi di utenti in LastPass per le assegnazioni di criteri, cartelle condivise e SAML.
  • Applica i filtri in base ai tuoi gruppi in modo che solo i membri dei gruppi di lavoro si sincronizza con LastPass.
  • Provisioning per una serie di applicazioni basate su cloud, incluse le app Google e Salesforce.com. Una volta impostato, quando gli utenti vengono aggiunti in Active Directory, un account LastPass verrà creato per loro conto. senza bisogno di eseguire il provisioning locale.

Dalla casella, active Directory Connector diventerà automaticamente le modifiche al tuo Active Directory o al server LDAP (ad esempio, aggiunta di un nuovo utente, rimuovere o disabilitare gli utenti esistenti, cambiare gruppi di utenti per un utente e così via) e richiamare le azioni desiderate per gli account LastPass. Analogamente, se elimini o disabiliti un utente in Active Directory, anche l’account LastPass associato viene disabilitato.

Per ulteriori informazioni, vedi Domande frequenti su Active Directory Connector.

Scopri come iniziare la configurazione.

Accesso federato utilizzando Active Directory

LastPass Business gli amministratori degli account possono impostare e configurare l'accesso federato in modo che gli utenti possano utilizzare l'account della Active Directory della loro organizzazione per accedere a LastPass senza dover creare una seconda password principale.

API di provisioning di LastPass

LastPass espone un’API pubblica che può essere usata dagli account LastPass Business per creare utenti, effettuare il deprovisioning di utenti e gestire gruppi mediante un’interfaccia del servizio web REST. L'API di provisioning di LastPass è potente e include molte impostazioni di configurazione che possono essere personalizzate.

Si prega di notare che L’API di Provisioning di LastPass non supporta la gestione di gruppi per app con SSO preconfigurate (Cloud) per account LastPass Business.

La differenza principale tra questa opzione e Active Directory Connector è che l'API di Provisioning di LastPass richiede la codifica da parte dell “utente per evitare che si svolgerà azioni duplicate, mentre LastPass AD Connector richiede la codifica zero o l”integrazione.

Scopri come iniziare la configurazione.

Integrazione dell'Azure Active Directory

LastPass offre una soluzione pronta all’uso per gestire in modo centralizzato tutte le password utilizzate e condivise nell’organizzazione, e assiste nella gestione condivisa del lavoro e delle credenziali personali. Utilizzando LastPass con la tua directory di utenti Azure AD come soluzione single sign-on, il reparto informatico può applicare controlli di sicurezza e colmare le lacune lasciate dalle app e dai servizi web introdotti dagli utenti che non supportano SSO.

Scopri come iniziare la configurazione.

Integrazione con Okta

Abbiamo intrapreso una collaborazione con Okta per offrire un’API SCIM che può essere configurata per il provisioning e il deprovisioning automatici degli account LastPass, rendendone l’amministrazione semplice e sicura.

Scopri come iniziare la configurazione.

Integrazione con OneLogin

Per facilitare il processo di onboarding e la gestione di LastPass, abbiamo intrapreso una collaborazione con OneLogin per consentire il provisioning e il deprovisioning automatici degli utenti mediante un’API SCIM. Il nostro endpoint di OneLogin può essere configurato per creare account LastPass all’istante e rimuovere in tempo reale le autorizzazioni dalle credenziali dei dipendenti che hanno lasciato l’azienda. Gli amministratori informatici traggono vantaggio dall’amministrazione semplice e sicura di LastPass attraverso la loro directory OneLogin.

Scopri come iniziare la configurazione.