Hallo! Wij staan klaar om u te helpen.

LastPass biedt de volgende inrichtingsfunctionaliteit:

• Gebruikers maken
• Gebruikerskenmerken bijwerken
• Gebruikers deactiveren
• Groepen pushen

Met federatieve aanmelding voor LastPass Business-accounts kunnen gebruikers zich aanmelden bij LastPass met hun Okta-account (in plaats van met een gebruikersnaam en een afzonderlijk hoofdwachtwoord) om hun LastPass-kluis te openen.

Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SCIM als identiteitsprovider en directory-provider is het volgende vereist:

• U moet gebruikmaken van alle volgende voorzieningen:
  • Okta Single Sign-On
  • Okta Lifecycle Management
  • API Access Management
• Een actieve proefversie of een betaald LastPass Business-account
• Een actief LastPass Business-beheerdersaccount (vereist tijdens activering van de proefversie of het betaalde abonnement)
  Opmerking: Als u nog geen proefversie van LastPass Business hebt, neem dan contact op met ons salesteam (lastpass.com/contact-sales) voor meer informatie.

• Controleer welke beperkingen er gelden voor federatieve gebruikersaccounts.
• Bovendien moeten gekoppelde persoonlijke accounts worden geverifieerd op elk nieuw apparaat dat door een federatieve gebruiker wordt gebruikt om zich aan de melden en de LastPass-kluis te openen.

• U moet de beleidsregel 'Superbeheerders toestaan het beleid voor hoofdwachtwoorden opnieuw in te stellen' inschakelen voor minimaal één LastPass-beheerder (die ook een niet-federatieve beheerder is) in de LastPass Admin Console. Zo kunnen alle LastPass-gebruikersaccounts nog hersteld worden via het opnieuw instellen van een hoofdwachtwoord, als een kritieke instelling voor federatieve aanmelding verkeerd is geconfigureerd, of is gewijzigd nadat de configuratie is voltooid.
• Het is handig om een teksteditor te openen zodat u de waarden kunt kopiëren en daarin kunt plakken die moeten worden gebruikt tussen de nieuwe Admin Console van LastPass en de Okta-beheerdersportal.

Volg de instructies voor het instellen van federatieve aanmelding met Okta SCIM als uw identiteitsprovider en directory-provider, te beginnen met stap 1: Een inrichtingstoken genereren, tot en met Stap 11: De gebruiker toewijzen aan de één-pagina-app.

Desgewenst kunt u meervoudige verificatie instellen op het niveau van Okta (de identiteitsprovider).

U hebt nu uw LastPass Business-account geconfigureerd voor federatieve aanmelding met uw Okta-directory. Alle nieuwe federatieve gebruikers ontvangen een welkomste-mail met het bericht dat ze zich nu bij LastPass kunnen aanmelden. Let op. Uw LastPass-gebruikers moeten zich met de LastPass-browserextensie aanmelden om federatieve aanmelding te kunnen gebruiken voor hun Okta-account met LastPass.

• Zie Hoe installeer ik LastPass-software voor gebruikers van de nieuwe Admin Console? voor meer informatie over het uitrollen van de LastPass-browserextensie binnen uw organisatie.
• Als u wilt zien hoe de ervaring voor de eindgebruiker is, raadpleegt u Federatief aanmelden voor LastPass-gebruikers.
• Als uw eindgebruikers persoonlijke accounts hebben die aan hun account voor federatieve aanmelding gekoppeld zijn, raadpleegt u Hoe verifieer ik mijn gekoppelde persoonlijke account voor federatieve aanmelding bij LastPass?
• Zie Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (Azure AD, Okta of Google Workspace)? voor informatie over het converteren van niet-federatieve gebruikers naar federatieve gebruikers.
• Voor meer informatie over het migreren van AD FS naar federatieve aanmelding in de cloud (Okta of Azure AD) raadpleegt u Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?