HELP FILE
Configurar o login federado do LastPass usando o Okta
Os admins da conta do LastPass Enterprise e LastPass Identity podem definir e configurar o login federado de duas maneiras diferentes para que os usuários possam efetuar login no LastPass sem precisar criar uma segunda senha mestre:
- Opção 1: Usar o Okta SCIM como provedor de identidade e provedor de diretório
- Opção 2 (configuração mista): Usar o Okta SSO como provedor de identidade e o Active Directory como provedor de diretório
Veja os requisitos e as limitações de conta aplicáveis a usuários federados e depois inicie o processo de configuração entre o Console de administração do LastPass e o portal de admin do Okta.
Requisitos de conta no caso da opção 1
Para ativar o login federado para o LastPass usando o Okta SCIM como provedor de identidade e provedor de diretório, é necessário o seguinte:
- Você deve estar usando todos os seguintes recursos:
- Logon único do Okta
- Okta Lifecycle Management
- Gerenciamento de acesso à API
- Uma avaliação ativa ou assinatura paga do LastPass Enterprise ou do LastPass Identity
- Um admin ativo do LastPass Enterprise ou do LastPass Identity (obrigatório ao ativar sua avaliação ou assinatura paga)
Requisitos de conta no caso da opção 2 (configuração mista):
Para ativar o login federado para o LastPass usando o Okta SSO como provedor de identidade e o Active Directory como provedor de diretório, é necessário o seguinte:
- Você deve estar usando todos os seguintes recursos:
- Logon único do Okta
- Active Directory
- Uma avaliação ativa ou assinatura paga do LastPass Enterprise ou do LastPass Identity
- Um admin ativo do LastPass Enterprise ou do LastPass Identity (obrigatório ao ativar sua avaliação ou assinatura paga)
Limitações aplicáveis aos usuários federados para as opções 1 e 2
- Verifique as limitações que se aplicam às contas de usuário federadas.
- Além disso, as contas pessoais vinculadas devem ser verificadas em cada novo dispositivo que um usuário federado for usar para efetuar login para acessar o cofre do LastPass.
Etapa 1: Seguir todas as etapas do guia de configuração
- Opção 1: Siga as instruções do Guia de login federado para o LastPass usando o Okta (em inglês) para configurar o login federado usando o Okta SCIM como seu provedor de identidade e provedor de diretório.
- Opção 2 (configuração mista): Siga as instruções do Guia de login federado para o LastPass usando o Okta SSO e o Active Directory (em inglês) para configurar o login federado usando o Okta SSO como provedor de identidade e o Active Directory como provedor de diretório.
Etapa 2: Configurar a autenticação multifator no Okta (opcional)
Se desejar, você pode configurar a autenticação multifator no nível do Okta (provedor de identidade).
Está tudo pronto!
Você configurou com sucesso a conta do LastPass Enterprise ou LastPass Identity para usar login federado com seu diretório do Okta. Todos os seus usuários federados recém-preenchidos receberão um e-mail de boas-vindas informando que agora eles podem efetuar login para usar o LastPass. Os usuários do LastPass precisam efetuar login na extensão do navegador do LastPass para usar o login federado na conta do Okta com o LastPass.
- Para saber mais sobre a implantação da extensão do navegador do LastPass em sua empresa, consulte o artigo Instalar o software LastPass usando o Console de administração.
- Para ver a experiência de seus usuários finais, consulte o artigo Experiência de login federado para usuários do LastPass.
- Se os usuários finais tiverem contas pessoas vinculadas à conta de login federado, consulte o artigo Como verifico minha conta pessoal vinculada?
- Para converter um usuário não federado em usuário federado, consulte o artigo Como converto um usuário existente do LastPass em um usuário federado (Azure AD ou Okta)?
- Para saber como migrar de um AD FS para um login federado em nuvem (Okta ou Azure AD), consulte o artigo Como faço a migração do AD FS para um login federado em nuvem para o LastPass?