Os administradores de contas LastPass Enterprise e LastPass Identity podem definir e configurar o login federado de duas maneiras diferentes para que os usuários possam fazer login no LastPass sem nunca ter que criar uma segunda senha mestra.

As seguintes opções estão disponíveis para configuração:

  • Opção nº 1:  usando o Okta SCIM como provedor de identidade e provedor de diretório
  • Opção nº 2 (configuração híbrida): usando Okta SSO como provedor de identidade e Active Directory como provedor de diretório

Por favor, revise os requisitos de conta e limitações que se aplicam a usuários federados, então você pode começar o processo de configuração entre o Admin Console LastPass e o portal de administração Okta.

Requisitos de conta para a opção nº 1

Para habilitar o login federado para LastPass usando Okta SCIM como provedor de identidade e provedor de diretório, é necessário o seguinte:

  • Você deve usar todos os seguintes:
    • Okta Single Sign-On
    • Okta Lifecycle Management
    • Gerenciamento de acesso à API
  • Uma avaliação ativa ou conta LastPass Enterprise ou LastPass Identity paga
  • Um administrador LastPass Enterprise ou LastPass Identity ativo (necessário ao ativar sua avaliação ou assinatura paga)

Requisitos de conta para a opção nº 2 (configuração híbrida)

Para habilitar o login federado para LastPass usando Okta SSO como seu provedor de identidade e Active Directory como seu provedor de diretório, é necessário o seguinte:

  • Você deve usar todos os seguintes:
    • Okta Single Sign-On
    • Active Directory
  • Uma avaliação ativa ou conta LastPass Enterprise ou LastPass Identity paga
  • Um administrador LastPass Enterprise ou LastPass Identity ativo (necessário ao ativar sua avaliação ou assinatura paga)

Limitações que se aplicam a usuários federados para a Opção nº 1 e Opção nº 2

  • Revise as limitações que se aplicam às contas de usuário federado .
  • Além disso, as contas pessoais vinculadas devem ser verificadas em cada novo dispositivo que um usuário federado usará para fazer o login para acessar seu LastPass Vault.

Etapa 1: siga todas as etapas do Guia de configuração

  • Opção # 1:  Siga as instruções para configurar o login federado usando Okta SCIM como seu provedor de identidade e provedor de diretório no Guia de login federado para LastPass usando Okta .
  • Opção # 2 (configuração híbrida):   Siga as instruções para configurar o login federado usando Okta SSO como seu provedor de identidade e Active Directory como seu provedor de diretório dentro do Login federado para LastPass usando Okta SSO e Guia do Active Directory .

Etapa 2: configurar a autenticação multifator no Okta (opcional)

Se desejar, você pode configurar a autenticação multifator no nível do Okta (provedor de identidade) .

Tudo pronto!

Você configurou com sucesso sua conta LastPass Enterprise ou LastPass Identity para usar login federado com seu diretório Okta. Todos os seus usuários federados recém-preenchidos receberão um e-mail de boas-vindas informando-os de que agora eles podem fazer login para usar o LastPass. Observe que seus usuários LastPass devem fazer login usando a extensão do navegador da web LastPass para usar o login federado para sua conta Okta com LastPass.

  • Para saber mais sobre como implantar a extensão do navegador da web LastPass em sua organização, consulte Instalar o software LastPass usando o console de administração .
  • Para ver a experiência de seus usuários finais, consulte Experiência de login federado para usuários LastPass .
  • Se os seus usuários finais vincularam contas pessoais associadas à conta de login federado, consulte Como verifico minha conta pessoal vinculada?
  • Para converter um usuário não federado em um usuário federado, consulte Como converter um usuário LastPass existente em um usuário federado (Azure AD ou Okta)?
  • Para saber como migrar do uso do AD FS para um logon federado baseado em nuvem (Okta ou Azure AD), consulte Como faço para migrar do uso do AD FS para um logon federado baseado em nuvem para LastPass?