Hoe kan ik directory-integraties gebruiken voor geautomatiseerde provisioning in de nieuwe Admin Console?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Hoe kan ik directory-integraties gebruiken voor geautomatiseerde provisioning in de nieuwe Admin Console?

Als u heeft bepaald dat een geautomatiseerde service het meest geschikt is voor uw organisatie, bekijk dan hieronder het overzicht van de verschillende opties, zodat u kunt beslissen welke dienst het best voorziet in uw behoeften. Er geldt geen beperking voor het aantal gebruikers dat u aan uw account kunt toevoegen.

Let op: Deze functie is alleen beschikbaar voor LastPass Business accounts. Welk type zakelijk LastPass-account heb ik?

De directory-integraties die hier worden beschreven staan gebruikers niet toe om in te loggen bij LastPass met hun Identity Provider-gegevens. Het instellen van automatische provisioning met de directory integratie opties hieronder vereist nog steeds dat de gebruiker een apart hoofdwachtwoord aanmaakt en onthoudt om in te loggen op LastPass, dat wordt gebruikt om de unieke encryptiesleutel voor hun LastPass kluis te creëren.

LastPass ondersteunt echter wel federatieve aanmelding met verschillende Identity Providers, waardoor gebruikers zich bij LastPass kunnen aanmelden met de Active Directory-gebruikersaccount van hun Identity Provider. Zie voor meer informatie Wat is federatieve aanmelding voor LastPass?

Directory-integraties openen

In de nieuwe Admin Console hebt u toegang tot alle directory-integraties die door LastPass worden aangeboden.

Let op: Als u iets anders ziet dan hieronder, raadpleeg dan de instructies voor de Password Manager Admin Console (legacy Admin Console ervaring).

Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com te openen.
Voer desgevraagd de stappen voor meervoudige verificatie uit (als deze optie is ingeschakeld voor uw account).
Selecteer Gebruikers in de bovenste knoppenbalk.
Selecteer Directory's in het navigatiegedeelte links.
U kunt kiezen uit de volgende opties:
- AD Connector
- Azure AD
- Okta
- OneLogin
- Google Workspace
- PingOne
- Provisioning-API (voor LDAP-servers)
Resultaat: U hebt toegang gekregen tot de directory-integraties die worden aangeboden voor LastPass Business accounts.

LastPass Active Directory Connector

De synchronisatieclient LastPass Active Directory Connector (AD-connector) is een Windows-service die lokaal wordt uitgevoerd. De client kan in uw LastPass Business-account gedownload worden via de Admin Console. Deze client verbindt uw Active Directory zodat diverse processen voor inrichting en beheer in LastPass Business-accounts worden ondersteund.

Met de Active Directory Connector-service heeft u de volgende mogelijkheden:

Relevante informatie vanuit uw gebruikersdirectory direct doorsturen naar LastPass.
Nieuwe gebruikersprofielen synchroniseren met LastPass voor automatische inrichting van LastPass-gebruikersaccounts.
Uitgeschakelde of verwijderde gebruikersprofielen synchroniseren met LastPass voor automatische beëindiging van LastPass-gebruikersaccounts.
Geneste groepen aanmaken om toegangsrechten op groepsniveau te beheren.
Gebruikersgroepen synchroniseren met LastPass voor beleidsregels, gedeelde mappen en SAML-toepassingen.
Filters toepassen op basis van uw groepen, zodat alleen leden van de relevante groepen synchroniseren met LastPass.
Toewijzen en inrichten van een aantal cloud-based toepassingen, inclusief Google Apps en Salesforce.com. Na de configuratie wordt er een LastPass-account aangemaakt voor gebruikers die worden toegevoegd aan uw Active Directory. Lokaal toewijzen en inrichten is dan niet meer nodig.

Standaard houdt de Active Directory Connector automatisch wijzigingen bij in uw Active Directory of LDAP-server (bijv. toevoegen nieuwe gebruiker, verwijderen of uitschakelen bestaande gebruiker, wijzigen van groepen voor een gebruiker, etc.) en zal de connector de bijbehorende acties voor de LastPass-accounts aanroepen. Als u een gebruiker verwijdert of uitschakelt in Active Directory, wordt het bijbehorende LastPass-account ook uitgeschakeld.

Ga voor meer informatie naar onze Veelgestelde vragen over Active Directory Connector.

Ontdek hoe u kunt beginnen met de configuratie.

Azure Active Directory SCIM integratie

LastPass biedt een kant-en-klare oplossing voor een centraal beheer van alle wachtwoorden die worden gebruikt en gedeeld binnen de gehele organisatie, en helpt met een gelijktijdig beheer van persoonlijke en zakelijke aanmeldingsgegevens. Door LastPass met uw Azure AD-gebruikersdirectory te gebruiken als oplossing voor single sign-on, kan de IT-afdeling beveiligingsbeleid afdwingen en het gat afdekken dat wordt opengelaten door apps en online services van gebruikers die geen single sign-on ondersteunen.

Ontdek hoe u kunt beginnen met de configuratie.

Okta SCIM integratie

Samen met Okta hebben we een SCIM-API ontwikkeld die kan worden geconfigureerd voor het automatisch inrichten en afsluiten van LastPass-accounts, om zo een eenvoudig maar veilig beheer te kunnen bieden.

Ontdek hoe u kunt beginnen met de configuratie.

OneLogin SCIM integratie

Om de introductie en het beheer van LastPass te vergemakkelijken, werken we samen met OneLogin om geautomatiseerd inrichten en afsluiten van gebruikers mogelijk te maken via een SCIM-API. Ons OneLogin-endpoint kan zo worden geconfigureerd dat er direct LastPass-accounts worden aangemaakt, en deze in realtime kunnen worden ingetrokken wanneer werknemers de organisatie verlaten. IT-beheerders kunnen LastPass moeiteloos en veilig beheren via de OneLogin-gebruikerslijst.

Ontdek hoe u kunt beginnen met de configuratie.

PingOne

LastPass werkt samen met PingOne om LastPass Business admins in staat te stellen de provisioning en deprovisioning van gebruikers te automatiseren, samen met veilige configuratie en implementatie met behulp van onze SCIM API.

Ontdek hoe u kunt beginnen met de configuratie.

Google Workspace

LastPass biedt een SCIM API voor Google Workspace om de provisioning van gebruikersaccounts te automatiseren, evenals deprovisioning in real-time voor LastPass Business accounts.

Ontdek hoe u kunt beginnen met de configuratie.

Provisioning-API van LastPass

LastPass heeft een openbare API die door gebruikers met LastPass Business-accounts kan worden ingezet om gebruikers te maken en te verwijderen, en groepen te beheren via een online REST-interface. De Provisioning-API van LastPass is een krachtige tool met vele instelbare configuratie-opties.

Let op: De LastPass Provisioning API ondersteunt geen beheer van groepen voor vooraf geconfigureerde SSO (Cloud) apps voor LastPass Business accounts.

Het belangrijkste verschil tussen deze optie en de Active Directory Connector is dat de LastPass Provisioning API enige codering van uw kant vereist om te voorkomen dat er dubbele acties plaatsvinden, terwijl de LastPass AD Connector geen codering of integratie vereist.

Ontdek hoe u kunt beginnen met de configuratie.