Configurar o login federado do LastPass usando o Okta sem servidor de autorização
Opção 1 (configuração padrão, sem servidor de autorização)
LastPass Business os administradores da conta podem configurar e configurar o login federado usando o Okta de algumas maneiras diferentes para que os usuários possam efetuar login no LastPass sem precisar criar uma segunda senha mestre. Após a configuração do login federado pelo Okta, os usuários do LastPass Business podem efetuar login no LastPass usando a conta do Okta (em vez de um nome de usuário e senha mestre separados) para acessar o cofre do LastPass.
O login federado usando o Okta pode ser configurado das seguintes maneiras:
| Opção | Provedor de identidade | Provedor de diretórios | Servidor de autorização | Requisitos de conta |
|---|---|---|---|---|
| Opção 1 (configuração padrão, sem servidor de autorização) Para mais informações, consulte as instruções abaixo. |
SCIM do Okta |
SCIM do Okta |
✘ |
Todos os seguintes:
|
| Opção 2 (configuração híbrida) Para mais informações, consulte Configurar login federado do LastPass usando o logon único do Okta e Active Directory. |
Logon único com Okta |
Active Directory |
✘ |
Todos os seguintes:
|
| Opção 3 (configuração padrão, com servidor de autorização) Para mais informações, consulte Configurar o Login federado do LastPass usando o Okta com servidor de autorização. |
SCIM do Okta |
SCIM do Okta |
✔ |
Todos os seguintes:
|
Observação: se você não tiver iniciado uma avaliação do LastPass Business, entre em contato com nossa equipe de vendas em lastpass.com/contact-sales para mais informações.
Este guia contém instruções de como usar o LastPass com o Okta SCIM como seu provedor de identidade (IdP) e provedor de diretório, mas sem a necessidade de gerenciamento de acesso à API nem usar o AD Connector do LastPass (Opção 1).
O LastPass oferece suporte aos seguintes recursos de provisionamento:
- Criar usuários
- Atualizar atributos de usuário
- Desativar usuários
- Grupos de push
Antes de começar
Antes de iniciar o processo de configuração entre o Console de administração do LastPass e o portal de admin do Okta, consulte informações importantes válidas para usuários federados.
- Analise as limitações que se aplicam às contas de usuário federadas.
- Além disso, as contas pessoais vinculadas devem ser verificadas em cada novo dispositivo que um usuário federado for usar para efetuar login para acessar o cofre do LastPass.
Observação: O Firefox versão 103 ou posterior não oferece suporte ao Login federado do Okta PKCE.
Restrição: O LastPass não oferece suporte ao uso de vários domínios para integrações de diretório e login federado.
Agora, está tudo pronto para seguir as instruções passo a passo indicadas na parte inferior da página para configurar o login federado usando o Okta SCIM como provedor de identidade e provedor de diretório (sem servidor de autorização). Preencha todas as etapas uma a uma.
- Etapa 1: Criar token de provisionamento
- Etapa 2: Criar o aplicativo de provisionamento do LastPass
- Etapa 3: Inserir o Token de provisionamento e o URL de conexão no aplicativo de provisionamento do LastPass
- Etapa 4: Ativar o provisionamento para o aplicativo de provisionamento do LastPass
- Etapa 5: Gerar LastPassK1 no LastPass
- Etapa 6: Criar um aplicativo de página única para o LastPass para ativar login com Okta
- Etapa 7: Ativar o tipo de concessão do código de autorização
- Etapa 8: Adicionar atributo personalizado ao Aplicativo de Login do LastPass no Okta
- Etapa 9: Configure o login federado pelo Okta no LastPass com fluxo PKCE
- Etapa 10: Atribuir usuários ao aplicativo de provisionamento do LastPass
- Etapa 11: Atribuir usuários ao aplicativo de página única
Nesta seção: