Como uso as integrações de diretório para provisionamento automatizado no novo Console de administração?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como uso as integrações de diretório para provisionamento automatizado no novo Console de administração?

Se você determinou que um serviço de provisionamento automatizado é melhor para sua empresa, vamos analisar cada um detalhadamente para que você possa tomar uma decisão embasada sobre o serviço escolhido. Não há limite da quantidade de usuários a serem adicionados à sua conta.

Observação: Este recurso está disponível apenas para LastPass Business contas. Que tipo de conta do LastPass para empresas eu tenho?

As integrações de diretórios destacadas aqui não permitem que os usuários efetuem login no LastPass com suas credenciais do provedor de identidade. A configuração do provisionamento automatizado usando as opções de integração de diretório ainda exige que o usuário crie e se lembre de uma senha mestre para efetuar login no LastPass, que é usado para criar a chave de criptografia única para o cofre do LastPass.

No entanto, o LastPass oferece suporte ao login federado com vários provedores de identidade, o que permite que os usuários efetuem login no LastPass usando a conta de usuário de diretório ativo do provedor de identidade. Para obter mais informações, consulte o artigo O que é o login federado do LastPass?

Como acessar as integrações de diretórios

Você pode acessar todas as integrações de diretórios oferecidas pelo LastPass no novo Console de administração.

Observação: Se estiver vendo algo diferente de abaixo, consulte as instruções do Console de administração do Password Manager (experiência antiga do Console de administração).

Efetue login com seu endereço de e-mail e senha mestre para acessar o novo Console de administração em https://admin.lastpass.com.
Se solicitado, conclua as etapas de autenticação multifator (caso esteja ativada em sua conta).
Selecione Usuários na barra de ferramentas superior.
Selecione Diretórios no painel de navegação à esquerda.
Selecione entre as seguintes opções:
- AD Connector
- Azure AD
- Okta
- OneLogin
- Google Workspace
- PingOne
- API de provisionamento (para servidores LDAP)
Resultado: Você acessou as integrações de diretórios oferecidas para LastPass Business contas.

Serviço do Active Directory Connector do LastPass

O cliente de sincronização do Active Directory Connector do LastPass (AD Connector) é um serviço do Windows executado localmente e pode ser baixado pelo Console de administração em sua conta do LastPass Business. Ele se conecta ao seu ambiente do Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento de contas do LastPass Business.

Usando o serviço do Active Directory Connector, você pode:

Ligue para o LastPass informações relevantes sobre o seu diretório de usuários.
Sincronize os novos perfis de usuário do LastPass para o provisionamento automatizado das contas de usuários do LastPass.
Sincronizar perfis de usuário desativados ou excluídos para o LastPass para cancelamento automatizado das contas de usuários do LastPass.
Crie grupos aninhados para gerenciar permissões no nível de grupo.
Sincronize grupos de usuários ao LastPass para atribuições de políticas, pastas compartilhadas e aplicativos SAML.
Aplique filtros de acordo com seus grupos para que apenas os membros das grupos relevantes sejam sincronizados com o LastPass.
Provisionamento para vários aplicativos em nuvem, incluindo Google Apps e Salesforce.com . Depois de configurado, quando os usuários são adicionados em seu Active Directory, uma conta do LastPass será criada em nome deles. Não é necessário o provisionamento local.

Na configuração padrão, o Active Directory Connector monitorará automaticamente as alterações em seu Active Directory ou servidor LDAP (por exemplo, a adição de um novo usuário, remoção ou desativação dos usuários existentes, alteração dos grupos de usuários para um usuário, etc.) e invocará as ações apropriadas para as contas do LastPass. De forma semelhante, se você excluir ou desativar um usuário no Active Directory, a conta do LastPass associada também será desativada.

Para obter mais informações, consulte nossas Perguntas frequentes sobre o Active Directory Connector.

Saiba como começar a fazer a configuração.

Integração com o SCIM do Azure Active Directory

O LastPass oferece uma solução pronta para gerenciar centralmente todas as senhas que estão sendo usadas e compartilhadas dentro da empresa, o que ajuda a resolver o cogerenciamento de trabalho e credenciais da equipe. O uso do LastPass com seu diretório de usuários do Azure AD como solução de logon único pode ajudar a TI a impor controles de segurança e resolver as lacunas restantes pelos aplicativos e serviços web introduzidos pelos usuários que não oferecem suporte ao logon único.

Saiba como começar a fazer a configuração.

Integração com o SCIM do Okta

Em parceria com o Okta, oferecemos uma API SCIM que pode ser configurada para fazer automaticamente o provisionamento e o cancelamento de provisionamento de contas do LastPass, dando mais segurança e praticidade às tarefas de administração.

Saiba como começar a fazer a configuração.

Integração com o SCIM OneLogin

Para simplificar a integração e o gerenciamento do LastPass, fizemos uma parceria com o OneLogin para permitir o provisionamento e cancelamento de provisionamento de usuário automatizados por meio de uma API SCIM. Nosso terminal OneLogin pode ser configurado para a criação instantânea de contas do LastPass e a revogação em tempo real quando os funcionários deixarem a organização. Os administradores de TI se beneficiam da administração segura e simples do LastPass por meio do diretório do OneLogin.

Saiba como começar a fazer a configuração.

PingOne

O LastPass fez uma parceria com o PingOne para permitir LastPass Business administradores para automatizar o provisionamento e o cancelamento de provisionamento de usuários, além de configuração e implantação seguras usando nossa API SCIM.

Saiba como começar a fazer a configuração.

Google Workspace

O LastPass oferece uma API SCIM para o Google Workspace para automatizar o provisionamento de contas de usuários, além de deprovisionamento em tempo real para LastPass Business contas.

Saiba como começar a fazer a configuração.

API de provisionamento do LastPass

O LastPass expõe uma API pública que pode ser usada pelas contas do LastPass Business para criar usuários, cancelar o provisionamento de usuários e gerenciar os grupos usando uma interface de serviço da web REST. A API de provisionamento do LastPass é robusta e inclui muitas configurações que podem ser personalizadas.

Observação: A API de provisionamento do LastPass não oferece suporte ao gerenciamento de grupos para aplicativos de logon único (SSO) pré-configurados para LastPass Business contas.

A principal diferença entre esta opção e o Active Directory Connector é que a API de provisionamento do LastPass exige algum código de sua parte para evitar que haja ações duplicadas, enquanto o AD Connector do LastPass exige a integração zero.

Saiba como começar a fazer a configuração.