HELP FILE


Usar as integrações de diretório para provisionamento automatizado no LastPass

    Se você determinou que um serviço de provisionamento automatizado é melhor para sua empresa, então vamos analisar cada um detalhadamente para que você possa tomar uma decisão embasada sobre o serviço escolhido. Não há limite da quantidade de usuários a serem adicionados à sua conta.

    Você pode acessar as integrações de diretórios no novo Console de administração.

    Observação: Este recurso está disponível apenas para LastPass Business contas. Que tipo de conta corporativa do LastPass eu tenho?

    As integrações de diretório destacadas aqui não permitem que os usuários efetuem login no LastPass com suas credenciais do provedor de identidade. A configuração do provisionamento automatizado usando as opções da integração de diretório ainda exige que o usuário crie e se lembre de um senha mestre para efetuar login no LastPass, que é usado para criar a chave de criptografia exclusiva para o cofre do LastPass.

    No entanto, o LastPass oferece suporte ao login federado com vários provedores de identidade, o que permite que os usuários efetuem login no LastPass usando a conta de usuário de diretório ativa do provedor de identidade. Para mais informações, consulte o artigo O que é o login federado do LastPass?

    Serviço do Active Directory Connector do LastPass

    O cliente de sincronização do Active Directory Connector do LastPass (AD Connector) é um serviço do Windows executado localmente e pode ser baixado pelo Console de administração em sua conta do LastPass Business. Ele se conecta ao seu ambiente do Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento de contas do LastPass Business.

    Usando o serviço do Active Directory Connector, você pode:

    • Confira as informações relevantes do seu diretório de usuário para o LastPass.
    • Sincronize os novos perfis de usuário do LastPass para o provisionamento automatizado das contas de usuários do LastPass.
    • Sincronizar perfis de usuário desativados ou excluídos para o LastPass para cancelamento automatizado das contas de usuário do LastPass.
    • Crie grupos aninhados para gerenciar permissões no nível de grupo.
    • Sincronize grupos de usuários ao LastPass para atribuições de políticas, pastas compartilhadas e aplicativos SAML.
    • Aplique filtros de acordo com seus grupos para que apenas os membros dos grupos relevantes sejam sincronizados com o LastPass.
    • Provisionamento para vários aplicativos em nuvem, incluindo aplicativos Google e Salesforce.com. Depois de configurado, quando os usuários são adicionados em seu Active Directory, uma conta do LastPass será criada em nome deles. Nenhum provisionamento local é necessário.

    Na configuração padrão, o Active Directory Connector monitorará automaticamente as alterações em seu Active Directory ou servidor LDAP (por exemplo, a adição de um novo usuário, remoção ou desativação dos usuários existentes, alteração dos grupos de usuários para um usuário, etc.) e invocará as ações apropriadas para as contas do LastPass. De forma semelhante, se você excluir ou desativar um usuário no Active Directory, a conta do LastPass associada também será desativada.

    Para obter mais informações, consulte nossas Perguntas frequentes sobre o Active Directory Connector.

    Saiba como começar a fazer a configuração.

    Integração com o SCIM do Azure Active Directory

    O LastPass oferece uma solução pronta para gerenciar centralmente todas as senhas que estão sendo usadas e compartilhadas dentro da empresa, o que ajuda a resolver o cogerenciamento de trabalho e credenciais da equipe. Com o LastPass com seu diretório de usuário do Azure AD, uma solução de logon único pode ajudar a TI a impor controles de segurança e resolver a diferença esquerda de aplicativos e serviços web introduzidos pelos usuários que não são compatíveis com o logon único.

    Saiba como começar a fazer a configuração.

    Integração com o SCIM do Okta

    Em parceria com o Okta, oferecemos uma API SCIM que pode ser configurada para fazer automaticamente o provisionamento e o cancelamento de provisionamento de contas do LastPass, dando mais segurança e praticidade às tarefas de administração.

    Saiba como começar a fazer a configuração.

    Integração com o SCIM do OneLogin

    Para simplificar a integração e o gerenciamento do LastPass, fizemos uma parceria com o OneLogin para permitir o provisionamento e cancelamento de provisionamento de usuário automatizados por meio de uma API SCIM. Nosso terminal OneLogin pode ser configurado para criação instantânea de contas do LastPass e cancelamento em tempo real quando os funcionários deixarem a organização. Os administradores de TI se beneficiam da administração segura e simples do LastPass por meio do diretório do OneLogin.

    Saiba como começar a fazer a configuração.

    PingOne

    O LastPass fez uma parceria com o PingOne para permitir LastPass Business administradores para automatizar o provisionamento e o cancelamento de provisionamento de usuários, além de configuração e implantação seguras usando nossa API SCIM.

    Saiba como começar a fazer a configuração.

    Google Workspace

    O LastPass oferece uma integração com Google Workspace para automatizar o provisionamento de contas de usuários, bem como deprovisionamento em tempo real para LastPass Business contas.

    Saiba como começar a fazer a configuração.

    API de provisionamento do LastPass

    O LastPass expõe uma API pública que pode ser usada pelas contas do LastPass Business para criar usuários, cancelar o provisionamento de usuários e gerenciar os grupos usando uma interface de serviço da web REST. A API de provisionamento do LastPass é robusta e inclui muitas configurações que podem ser personalizadas.

    Observação: A API de provisionamento do LastPass não oferece suporte ao gerenciamento de grupos para aplicativos SSO (SSO) pré-configurados para LastPass Business contas.

    A principal diferença entre esta opção e o Active Directory Connector é que a API de provisionamento do LastPass exige alguns códigos de sua parte para evitar ter ações duplicadas, enquanto o AD Connector do LastPass requer a integração zero.

    Saiba como começar a fazer a configuração.