HELP FILE

Federatieve aanmelding met Okta instellen voor LastPass

Accountbeheerders van LastPass Business kunnen op verschillende manieren federatieve aanmelding instellen en configureren, zodat gebruikers zich kunnen aanmelden bij LastPass zonder ooit een tweede hoofdwachtwoord te hoeven aanmaken.

De verschillende manieren zijn:

Dit is een gebruikershandleiding voor het instellen van LastPass met Okta SCIM als identiteitsprovider (IdP) en directory-provider. Dit type configuratie wordt ook wel aangeduid als 'standaard' configuratie.

Bekijk eerst de vereisten en beperkingen die gelden voor de accounts van federatieve gebruikers. Start vervolgens de configuratieprocedure tussen de LastPass Admin Console en de Okta-beheerdersportal.

Federatieve aanmelding met Okta geselecteerd in de nieuwe Admin Console

Samenvatting

LastPass biedt de volgende inrichtingsfunctionaliteit:

  • Gebruikers maken
  • Gebruikerskenmerken bijwerken
  • Gebruikers deactiveren
  • Groepen pushen

Met federatieve aanmelding voor LastPass Business-accounts kunnen gebruikers zich aanmelden bij LastPass met hun Okta-account (in plaats van met een gebruikersnaam en een afzonderlijk hoofdwachtwoord) om hun LastPass-kluis te openen.

Accountvereisten

Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SCIM als identiteitsprovider en directory-provider is het volgende vereist:

  • U moet gebruikmaken van alle volgende voorzieningen:
    • Okta Single Sign-On
    • Okta Lifecycle Management
    • API Access Management
  • Een actieve proefversie of een betaald LastPass Business-account
  • Een actief LastPass Business-beheerdersaccount (vereist tijdens activering van de proefversie of het betaalde abonnement)
    Opmerking: Als u nog geen proefversie van LastPass Business hebt, neem dan contact op met ons salesteam (lastpass.com/contact-sales) voor meer informatie.

Beperkingen voor federatieve gebruikers

Voordat u begint

  • U moet de beleidsregel 'Superbeheerders toestaan het beleid voor hoofdwachtwoorden opnieuw in te stellen' inschakelen voor minimaal één LastPass-beheerder (die ook een niet-federatieve beheerder is) in de LastPass Admin Console. Zo kunnen alle LastPass-gebruikersaccounts nog hersteld worden via het opnieuw instellen van een hoofdwachtwoord, als een kritieke instelling voor federatieve aanmelding verkeerd is geconfigureerd, of is gewijzigd nadat de configuratie is voltooid.
  • Het is handig om een teksteditor te openen zodat u de waarden kunt kopiëren en daarin kunt plakken die moeten worden gebruikt tussen de nieuwe Admin Console van LastPass en de Okta-beheerdersportal.

Deel 1: Volg de toepasselijke instructies

Volg de instructies voor het instellen van federatieve aanmelding met Okta SCIM als uw identiteitsprovider en directory-provider, te beginnen met stap 1: Een inrichtingstoken genereren, tot en met Stap 11: De gebruiker toewijzen aan de één-pagina-app.

Deel 2: Configureer meervoudige verificatie in Okta (optioneel)

Configuratie is voltooid!

U hebt nu uw LastPass Business-account geconfigureerd voor federatieve aanmelding met uw Okta-directory. Alle nieuwe federatieve gebruikers ontvangen een welkomste-mail met het bericht dat ze zich nu bij LastPass kunnen aanmelden. Let op. Uw LastPass-gebruikers moeten zich met de LastPass-browserextensie aanmelden om federatieve aanmelding te kunnen gebruiken voor hun Okta-account met LastPass.