HELP FILE


Usar as integrações de diretório para provisionamento automatizado no LastPass

Se você determinou que um serviço de provisionamento automatizado é melhor para sua empresa, então vamos analisar cada um detalhadamente para que você possa tomar uma decisão embasada sobre o serviço escolhido. Não há limite da quantidade de usuários a serem adicionados à sua conta.

  está vendo algo diferente? Saiba como navegar pelo novo Console de administração.

A disponibilidade do recurso pode variar dependendo do tipo de conta.

Serviço do Active Directory Connector do LastPass

O cliente de sincronização do Active Directory Connector do LastPass (AD Connector) é um serviço do Windows executado localmente e pode ser baixado pelo Console de administração em sua conta do LastPass Business. Ele se conecta ao seu ambiente do Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento de contas do LastPass Business.

Usando o serviço do Active Directory Connector, você pode:

  • Exporte informações relevantes do diretório de usuário para o LastPass.
  • Sincronize novos perfis de usuário ao LastPass para provisionamento automatizado das contas de usuários do LastPass.
  • Sincronizar perfis de usuários desativados ou excluídos para o LastPass para cancelamento automatizado das contas de usuários do LastPass.
  • Crie grupos aninhados para gerenciar permissões no nível de grupo.
  • Sincroniza grupos de usuários ao LastPass para atribuições de políticas, pastas compartilhadas e aplicativos SAML.
  • Aplique filtros de acordo com seus grupos para que apenas os membros dos grupos relevantes sejam sincronizados com o LastPass.
  • Provisionamento para vários aplicativos em nuvem, incluindo o Google Apps e o Salesforce.com. Depois de configurado, quando os usuários são adicionados em seu Active Directory, uma conta do LastPass será criada em nome deles. Não é necessário provisionamento local.

Na configuração padrão, o Active Directory Connector monitorará automaticamente as alterações em seu Active Directory ou servidor LDAP (por exemplo, a adição de um novo usuário, remoção ou desativação dos usuários existentes, alteração dos grupos de usuários para um usuário, etc.) e invocará as ações apropriadas para as contas do LastPass. De forma semelhante, se você excluir ou desativar um usuário no Active Directory, a conta do LastPass associada também será desativada.

Para obter mais informações, consulte nossas Perguntas frequentes sobre o Active Directory Connector.

Saiba como começar a fazer a configuração.

Login federado usando o Active Directory

LastPass Business os administradores de conta podem configurar e configurar o login federado para que os usuários possam usar a conta do Active Directory da empresa para efetuar login no LastPass sem precisar criar uma segunda senha mestre.

API de provisionamento do LastPass

O LastPass expõe uma API pública que pode ser usada pelas contas do LastPass Business para criar usuários, cancelar o provisionamento de usuários e gerenciar os grupos usando uma interface de serviço da web REST. A API de provisionamento do LastPass é robusta e inclui muitas configurações que podem ser personalizadas.

Nota: a API de provisionamento do LastPass não oferece suporte ao gerenciamento de grupos para aplicativos de SSO pré-configurados (nuvem) para contas do LastPass Business.

A principal diferença entre esta opção e o Active Directory Connector é que a API de provisionamento do LastPass exige alguns códigos de sua parte para evitar que haja ações duplicadas, enquanto o AD Connector do LastPass requer código zero ou integração.

Saiba como começar a fazer a configuração.

Integração com o Azure Active Directory

O LastPass oferece uma solução pronta para gerenciar centralmente todas as senhas que estão sendo usadas e compartilhadas dentro da empresa, o que ajuda a resolver o cogerenciamento de trabalho e credenciais da equipe. O uso do LastPass com seu diretório de usuários do Azure AD como solução de logon único pode ajudar a TI a impor controles de segurança e resolver as lacunas restantes pelos aplicativos e serviços da web introduzidos pelos usuários que não são compatíveis com o logon único.

Saiba como começar a fazer a configuração.

Integração com o Okta

Em parceria com o Okta, oferecemos uma API SCIM que pode ser configurada para fazer automaticamente o provisionamento e o cancelamento de provisionamento de contas do LastPass, dando mais segurança e praticidade às tarefas de administração.

Saiba como começar a fazer a configuração.

Integração com o OneLogin

Para simplificar a integração e o gerenciamento do LastPass, fizemos uma parceria com o OneLogin para permitir o provisionamento e cancelamento de provisionamento de usuário automatizados por meio de uma API SCIM. Nosso terminal OneLogin pode ser configurado para criação instantânea de contas do LastPass e cancelamento em tempo real quando os funcionários deixarem a organização. Os administradores de TI se beneficiam da administração segura e simples do LastPass por meio do diretório do OneLogin.

Saiba como começar a fazer a configuração.