Configurar o login federado do LastPass usando o Okta com servidor de autorização
Opção 3 (configuração padrão, com servidor de autorização)
Os administradores da conta do LastPass Business podem definir e configurar o login federado usando Okta de algumas maneiras diferentes para que os usuários possam efetuar login no LastPass sem precisar criar uma segunda senha mestre. Após a configuração do login federado pelo Okta, os usuários do LastPass Business podem efetuar login no LastPass usando a conta do Okta (em vez de um nome de usuário e senha mestre separados) para acessar o cofre do LastPass.
O login federado usando o Okta pode ser configurado das seguintes maneiras:
Opção | Provedor de identidade | Provedor de diretórios | Servidor de autorização | Requisitos de conta |
---|---|---|---|---|
Opção 1 (configuração padrão, sem servidor de autorização) Para mais informações, consulte Configurar o login federado do LastPass usando o Okta sem servidor de autorização. |
SCIM do Okta |
SCIM do Okta |
✘ |
Todos os seguintes:
|
Opção 2 (configuração híbrida) Para mais informações, consulte Configurar login federado do LastPass usando o logon único do Okta e Active Directory. |
Logon único com Okta |
Active Directory |
✘ |
Todos os seguintes:
|
Opção 3 (configuração padrão, com servidor de autorização) Para mais informações, consulte as instruções abaixo neste guia ou assista ao vídeo. |
SCIM do Okta |
SCIM do Okta |
✔ |
Todos os seguintes:
|
Este guia contém instruções de como usar o LastPass com o Okta SCIM como seu provedor de identidade (IdP) e como provedor de diretório. Esse tipo de configuração pode ser chamado de "padrão" (opção 3).
O LastPass oferece suporte aos seguintes recursos de provisionamento:
- Criar usuários
- Atualizar atributos de usuário
- Desativar usuários
- Grupos de push
Antes de começar
Antes de iniciar o processo de configuração entre o Console de administração do LastPass e o portal de admin do Okta, consulte informações importantes válidas para usuários federados.
- Analise as limitações que se aplicam às contas de usuário federadas.
- Além disso, as contas pessoais vinculadas devem ser verificadas em cada novo dispositivo que um usuário federado for usar para efetuar login para acessar o cofre do LastPass.
Agora você pode seguir as instruções passo a passo indicadas na parte inferior da página para configurar o login federado usando o Okta SCIM como provedor de identidade e provedor de diretório (com um servidor de autorização). Preencha todas as etapas uma a uma.
- Etapa 1: Gerar um token de provisionamento
- Etapa 2: Criar o aplicativo de provisionamento do LastPass no Okta
- Etapa 3: Inserir o token e o URL de provisionamento no aplicativo de provisionamento do LastPass no Okta
- Etapa 4: Ativar o provisionamento para o aplicativo de provisionamento do LastPass no Okta
- Etapa 5: Criar e configurar um servidor de autorização do LastPass
- Etapa 6: Ativar a CORS para o LastPass no Okta
- Etapa 7: Criar um aplicativo de uma página para o LastPass para ativar login usando o Okta
- Etapa 8: Ativar o tipo de concessão do código de autorização para seu aplicativo de uma página
- Etapa 9: Configurar login federado para o Okta no LastPass com PKCE ativado
- Etapa 10: Atribuir o usuário ao aplicativo de provisionamento do LastPass
- Etapa 11: atribuir o usuário ao aplicativo de página única
Nesta seção: