HELP FILE

Integration von Verzeichnisdiensten für automatisierte Benutzerbereitstellung verwenden

Wenn Sie beim Hinzufügen von Benutzern und Administratoren entschieden haben, für Ihr Unternehmen einen automatisierten Bereitstellungsdienst zu verwenden, dann finden Sie hier einen Überblick über die angebotenen Dienste. Dies soll Ihnen helfen, eine fundierte Entscheidung zu treffen. Die Anzahl der Benutzer, die Sie zu Ihrem Konto hinzufügen können, ist nicht begrenzt.

Hinweis: Die Verfügbarkeit von Funktionen kann je nach Ihrem Kontotyp unterschiedlich sein.

Active Directory Connector von LastPass

Der Active Directory Connector (AD Connector) von LastPass ist ein lokal als Windows-Dienst ausgeführter Synchronisierungsclient, den Sie über die Administrationskonsole Ihres LastPass-Enterprise-Kontos herunterladen können. Er verbindet Sie mit Ihrer Active-Directory-Umgebung und unterstützt so eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass Enterprise.

Mit dem Active-Directory-Connector-Dienst können Sie:

  • relevante Informationen aus Ihrem Benutzerverzeichnis an LastPass übermitteln
  • neue Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch bereitzustellen
  • deaktivierte oder gelöschte Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch aufzulösen
  • verschachtelte Gruppen erstellen, um Berechtigungen auf Gruppenebene zu verwalten
  • Benutzergruppen mit LastPass synchronisieren, um Richtlinienzuweisungen, freigegebene Ordner und SAML-Zuweisungen für Apps zu erhalten
  • Filter auf Basis Ihrer Gruppen anwenden, sodass nur Mitglieder der relevanten Gruppen mit LastPass synchronisiert werden
  • eine Reihe cloudbasierter Apps bereitstellen, einschließlich Google Apps and Salesforce.com. Nach dem Einrichten wird beim Hinzufügen von Benutzern zu Ihrem Active Directory ein LastPass-Konto in ihrem Namen erstellt. Es ist keine lokale Bereitstellung erforderlich.

Der sofort einsatzbereite Active Directory Connector erfasst Änderungen an Ihrem Active-Directory- bzw. LDAP-Server automatisch (z. B. Hinzufügen neuer Benutzer, Entfernen oder Deaktivieren vorhandener Benutzer, Ändern der Benutzergruppen eines Benutzers usw.) und initiiert entsprechenden Aktionen für die LastPass-Konten. Auf die gleiche Weise wird beim Löschen oder Deaktivieren eines Benutzers in Active Directory das zugehörige LastPass-Konto ebenfalls deaktiviert.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Active Directory Connector.

Informationen zu den ersten Schritten bei der Einrichtung.

Verbundanmeldung mit Active Directory

Administratoren von LastPass-Enterprise-Konten können die Verbundanmeldung einrichten und konfigurieren, sodass sich Benutzer mit dem Active-Directory-Konto ihres Unternehmens bei LastPass anmelden können, ohne ein zweites Master-Passwort erstellen zu müssen.

LastPass-Bereitstellungs-API

LastPass stellt eine öffentliche API bereit, die von LastPass-Enterprise-Kunden verwendet werden kann, um Benutzer anzulegen, zu löschen und Gruppen über eine REST-Webdienstschnittstelle zu verwalten. Die LastPass-Bereitstellungs-API ist leistungsstark und umfasst zahlreiche anpassbare Konfigurationseinstellungen.

Hinweis: Die Bereitstellungs-API von LastPass unterstützt die Gruppenverwaltung für vorkonfigurierte SSO-Apps (Cloud-Apps) in der Administrationskonsole von SSO und MFA nicht.

Der Hauptunterschied zwischen dieser Option und dem Active Directory Connector besteht darin, dass die LastPass-Bereitstellungs-API von Ihnen einige Programmierarbeit erfordert, um doppelte Aktionen zu vermeiden, während für den ADC keinerlei Programmierung oder Integration erforderlich ist.

Informationen zu den ersten Schritten bei der Einrichtung.

Azure-Active-Directory-Integration

LastPass ist eine einsatzfertige Lösung zur zentralen Verwaltung aller Passwörter, die unternehmensweit verwendet und freigegeben werden, und unterstützt die gemeinsame Verwaltung von beruflichen und persönlichen Zugangsdaten. Durch die Nutzung von LastPass mit Ihrem Azure-AD-Benutzerverzeichnis als Single-Sign-On-Lösung kann die IT-Abteilung Sicherheitskontrollen erzwingen und die Lücke schließen, die nicht-SSO-fähige Apps und Webdienste von Benutzern hinterlassen.

Informationen zu den ersten Schritten bei der Einrichtung.

Okta-Integration

Zusammen mit Okta bieten wir eine SCIM-API an, die für die automatische Erstellung und Aufhebung von LastPass-Konten konfiguriert werden kann. Damit profitieren Sie von einer einfachen und sicheren Benutzerverwaltung.

Informationen zu den ersten Schritten bei der Einrichtung.

OneLogin-Integration

Mit dem Ziel, das Onboarding neuer Benutzer und die Verwaltung von LastPass zu vereinfachen, haben wir uns mit OneLogin zusammengetan, um das Erstellen und Aufheben von Benutzerkonten über eine SCIM-API zu automatisieren. Unser OneLogin-Endpunkt kann so konfiguriert werden, dass sich LastPass-Konten sofort erstellen und in Echtzeit wieder aufheben lassen, wenn Mitarbeiter das Unternehmen verlassen. IT-Administratoren können LastPass dadurch einfach und sicher über ihr OneLogin-Verzeichnis verwalten.

Informationen zu den ersten Schritten bei der Einrichtung.