product icon

Configurar o Login federado do LastPass usando o logon único do Okta e Active Directory

    Opção 2 (configuração híbrida)

    LastPass Business os administradores da conta podem configurar e configurar o login federado usando o Okta de algumas maneiras diferentes para que os usuários possam efetuar login no LastPass sem precisar criar uma segunda senha mestre. Após a configuração do login federado pelo Okta, os usuários do LastPass Business podem efetuar login no LastPass usando a conta do Okta (em vez de um nome de usuário e senha mestre separados) para acessar o cofre do LastPass.

    O login federado usando o Okta pode ser configurado das seguintes maneiras:

    Opção Provedor de identidade Provedor de diretórios Servidor de autorização Requisitos de conta

    Opção 1 (configuração padrão, sem servidor de autorização)

    Para mais informações, consulte Configurar o login federado do LastPass usando o Okta sem servidor de autorização.

    SCIM do Okta

    SCIM do Okta

    		Todos os seguintes:
    • Logon único do Okta
    • Okta Lifecycle Management
    • Uma conta paga ou de avaliação do LastPass Business
    • Um administrador ativo do LastPass Business (obrigatório ao ativar a avaliação ou assinatura paga)

    Opção 2 (configuração híbrida)

    Para mais informações, consulte as instruções abaixo.

    Logon único com Okta

    Active Directory

    		Todos os seguintes:
    • Logon único do Okta
    • Active Directory
    • Uma conta paga ou de avaliação do LastPass Business
    • Um administrador ativo do LastPass Business (obrigatório ao ativar a avaliação ou conta paga)

    Opção 3 (configuração padrão, com servidor de autorização)

    Para mais informações, consulte Configurar o Login federado do LastPass usando o Okta com servidor de autorização.

    SCIM do Okta

    SCIM do Okta

    		Todos os seguintes:
    • Logon único do Okta
    • Okta Lifecycle Management
    • Gerenciamento de acesso à API
    • Uma conta paga ou de avaliação do LastPass Business
    • Um administrador ativo do LastPass Business (obrigatório ao ativar a avaliação ou assinatura paga)
    Observação: se você não tiver iniciado uma avaliação do LastPass Business, entre em contato com nossa equipe de vendas em lastpass.com/contact-sales para mais informações.

    Este guia contém instruções de como usar o LastPass com o logon único do Okta como seu provedor de identidade (IdP) e Active Directory como provedor de diretório. Esse tipo de configuração pode ser chamado de “híbrida” (Opção 2).

    Antes de começar

    Antes de iniciar o processo de configuração entre o Console de administração do LastPass e o portal de administração do Okta, confira as seguintes informações importantes que se aplicam aos usuários federados:

    Observação: O Firefox versão 103 ou posterior não oferece suporte ao Login federado do Okta PKCE.
    Restrição: O LastPass não oferece suporte ao uso de vários domínios para integrações de diretório e login federado.

    Agora, você está pronto para seguir as instruções passo a passo indicadas na parte inferior da página para configurar o login federado usando o Okta SSO como provedor de identidade e Active directory como provedor de diretório.

      Nesta seção:

    1. Etapa 1: Criar um aplicativo de uma página para o LastPass para ativar login com o Okta
    2. Etapa 2: Ativar o tipo de concessão do código de autorização
    3. Etapa 3: adicionar uma chave corporativa como declaração de grupo
    4. Etapa 4: ativar a CORS para o LastPass
    5. Etapa 5: Configure o login federado pelo Okta no LastPass com fluxo PKCE
    6. Etapa 6: provisionar usuários para o LastPass usando o AD Connector do LastPass
    7. Etapa 7: atribuir o usuário ao aplicativo de página única