Use integrações de diretório para provisionamento automatizado no LastPass

O cliente de sincronização LastPass Active Directory Connector (AD Connector) é um serviço do Windows que é executado localmente e pode ser baixado do Admin Console em sua conta LastPass Enterprise ou Identity. Ele se conecta ao seu ambiente Active Directory para suportar uma variedade de processos de provisionamento e gerenciamento em contas LastPass Enterprise ou Identity.

Usando o serviço Active Directory Connector, você pode:

• Alimente informações relevantes de seu diretório de usuário no LastPass.
• Sincronize novos perfis de usuário para LastPass para provisionamento automatizado de contas de usuário LastPass.
• Sincronizar perfis de usuário desabilitados ou excluídos para LastPass para encerramento automatizado de contas de usuário LastPass.
• Crie grupos aninhados para gerenciar permissões no nível do grupo.
• Sincronize grupos de usuários com o LastPass para designações de políticas, pastas compartilhadas e designações de aplicativos SAML.
• Aplique filtros com base em seus grupos para que apenas os membros dos grupos relevantes sincronizem com o LastPass.
• Provisionamento de vários aplicativos baseados em nuvem, incluindo Google Apps e Salesforce.com. Uma vez configurado, quando os usuários são adicionados ao seu Active Directory, uma conta LastPass será criada em seu nome. Não é necessário provisionamento local.

Pronto para uso, o conector do Active Directory rastreará automaticamente as alterações em seu Active Directory ou servidor LDAP (por exemplo, adicionar um novo usuário, remover ou desabilitar usuários existentes, alterar grupos de usuários para um usuário, etc.) e invocar ações apropriadas para o LastPass contas. Da mesma forma, se você excluir ou desabilitar um usuário no Active Directory, a conta LastPass associada também será desabilitada.

Os administradores da conta LastPass Enterprise podem definir e configurar o login federado para que os usuários possam utilizar a conta do Active Directory de sua organização para fazer login no LastPass sem nunca ter que criar uma segunda senha mestra.

LastPass expõe uma API pública que pode ser usada por contas LastPass Enterprise para criar usuários, desprovisionar usuários e gerenciar grupos por meio de uma interface de serviço web REST. A API de provisionamento LastPass é poderosa e inclui muitos parâmetros de configuração que podem ser personalizados.

Nota:  A API de provisionamento LastPass não oferece suporte ao gerenciamento de grupos para aplicativos SSO (nuvem) pré-configurados no console de administração SSO e MFA.

A principal diferença entre esta opção e o conector do Active Directory é que a API de provisionamento LastPass requer alguma codificação de sua parte para evitar a ocorrência de ações duplicadas, enquanto o ADC requer nenhuma codificação ou integração.

O LastPass fornece uma solução pronta para usar para gerenciar centralmente todas as senhas que estão sendo usadas e compartilhadas por toda a organização e ajuda a resolver o co-gerenciamento de trabalho e credenciais pessoais. Usar o LastPass com seu diretório de usuário do Azure AD como sua solução de logon único pode ajudar a TI a impor controles de segurança e resolver a lacuna deixada por aplicativos e serviços da Web introduzidos por usuários que não oferecem suporte a SSO.

Fizemos uma parceria com a Okta para oferecer uma API SCIM que pode ser configurada para provisionamento e desprovisionamento automático de contas LastPass para uma administração fácil e segura.

Para facilitar a integração e o gerenciamento do LastPass, fizemos uma parceria com o OneLogin para permitir o provisionamento e o desprovisionamento automatizado de usuários por meio de uma API SCIM. Nosso terminal OneLogin pode ser configurado para criação instantânea de contas LastPass e revogação em tempo real quando os funcionários deixam a organização. Os administradores de TI se beneficiam da administração fácil e segura do LastPass por meio de seu diretório OneLogin.