Se você determinou que um serviço de provisionamento automatizado é mais adequado à sua organização, vamos revisar cada um em detalhes para que você possa tomar uma decisão informada sobre o serviço que escolher. Observe que não há limitação para a quantidade de usuários que você pode adicionar à sua conta.
A disponibilidade do recurso pode variar dependendo do seu tipo de conta .
Serviço LastPass Active Directory Connector
O cliente de sincronização LastPass Active Directory Connector (AD Connector) é um serviço do Windows que é executado localmente e pode ser baixado do Admin Console em sua conta LastPass Enterprise ou Identity. Ele se conecta ao seu ambiente Active Directory para suportar uma variedade de processos de provisionamento e gerenciamento em contas LastPass Enterprise ou Identity.
Usando o serviço Active Directory Connector, você pode:
- Alimente informações relevantes de seu diretório de usuário no LastPass.
- Sincronize novos perfis de usuário para LastPass para provisionamento automatizado de contas de usuário LastPass.
- Sincronizar perfis de usuário desabilitados ou excluídos para LastPass para encerramento automatizado de contas de usuário LastPass.
- Crie grupos aninhados para gerenciar permissões no nível do grupo.
- Sincronize grupos de usuários com o LastPass para designações de políticas, pastas compartilhadas e designações de aplicativos SAML.
- Aplique filtros com base em seus grupos para que apenas os membros dos grupos relevantes sincronizem com o LastPass.
- Provisionamento de vários aplicativos baseados em nuvem, incluindo Google Apps e Salesforce.com. Uma vez configurado, quando os usuários são adicionados ao seu Active Directory, uma conta LastPass será criada em seu nome. Não é necessário provisionamento local.
Pronto para uso, o conector do Active Directory rastreará automaticamente as alterações em seu Active Directory ou servidor LDAP (por exemplo, adicionar um novo usuário, remover ou desabilitar usuários existentes, alterar grupos de usuários para um usuário, etc.) e invocar ações apropriadas para o LastPass contas. Da mesma forma, se você excluir ou desabilitar um usuário no Active Directory, a conta LastPass associada também será desabilitada.
Login federado usando Active Directory
Os administradores da conta LastPass Enterprise podem definir e configurar o login federado para que os usuários possam utilizar a conta do Active Directory de sua organização para fazer login no LastPass sem nunca ter que criar uma segunda senha mestra.
API de provisionamento LastPass
LastPass expõe uma API pública que pode ser usada por contas LastPass Enterprise para criar usuários, desprovisionar usuários e gerenciar grupos por meio de uma interface de serviço web REST. A API de provisionamento LastPass é poderosa e inclui muitos parâmetros de configuração que podem ser personalizados.
Nota: A API de provisionamento LastPass não oferece suporte ao gerenciamento de grupos para aplicativos SSO (nuvem) pré-configurados no console de administração SSO e MFA.
A principal diferença entre esta opção e o conector do Active Directory é que a API de provisionamento LastPass requer alguma codificação de sua parte para evitar a ocorrência de ações duplicadas, enquanto o ADC requer nenhuma codificação ou integração.
Integração do Azure Active Directory
O LastPass fornece uma solução pronta para usar para gerenciar centralmente todas as senhas que estão sendo usadas e compartilhadas por toda a organização e ajuda a resolver o co-gerenciamento de trabalho e credenciais pessoais. Usar o LastPass com seu diretório de usuário do Azure AD como sua solução de logon único pode ajudar a TI a impor controles de segurança e resolver a lacuna deixada por aplicativos e serviços da Web introduzidos por usuários que não oferecem suporte a SSO.
Integração Okta
Integração OneLogin
Para facilitar a integração e o gerenciamento do LastPass, fizemos uma parceria com o OneLogin para permitir o provisionamento e o desprovisionamento automatizado de usuários por meio de uma API SCIM. Nosso terminal OneLogin pode ser configurado para criação instantânea de contas LastPass e revogação em tempo real quando os funcionários deixam a organização. Os administradores de TI se beneficiam da administração fácil e segura do LastPass por meio de seu diretório OneLogin.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo