HELP FILE

Integration von Verzeichnisdiensten für automatisierte Benutzerbereitstellung verwenden

Wenn Sie unter Benutzer und Administratoren hinzufügen entschieden haben, dass ein automatisierter Bereitstellungsdienst am besten zu Ihrem Unternehmen passt, lassen Sie uns jeden einzelnen Dienst detailliert prüfen, damit Sie eine fundierte Entscheidung über den von Ihnen ausgewählten Dienst treffen können. Beachten Sie, dass die Anzahl der Benutzer, die Sie Ihrem Konto hinzufügen können, nicht begrenzt ist.

Hinweis: Die Verfügbarkeit von Funktionen kann je nach Ihrem Kontotyp unterschiedlich sein.

Themen dieses Artikels:

LastPass Active Directory Connector

LastPass-Bereitstellungs-API

Windows-Anmeldungsintegration

Azure-Active-Directory-Integration

Okta-Integration

OneLogin-Integration

LastPass Active Directory Connector

Der Synchronisierungsclient von LastPass Active Directory Connector (AD Connector) ist ein lokal ausgeführter Windows-Dienst, den Sie von der Administrationskonsole in Ihrem LastPass-Enterprise-Konto herunterladen können. Er verbindet Sie mit Ihrer Active Directory-Umgebung, um eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass Enterprise zu unterstützen..

Der Active Directory Connector-Dienst ermöglicht Ihnen Folgendes:

  • Relevante Informationen aus Ihrem Benutzerverzeichnis an LastPass übermitteln.
  • Neue Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch bereitzustellen.
  • Deaktivierte oder gelöschte Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch zu kündigen.
  • Verschachtelte Gruppen erstellen, um Berechtigungen auf Gruppenebene zu verwalten.
  • Benutzergruppen mit LastPass synchronisieren, um Richtlinienzuweisungen, freigegebene Ordner und SAML-Anwendungszuweisungen zu erhalten.
  • Filter auf Basis Ihrer Gruppen anwenden, sodass nur Mitglieder der relevanten Gruppen mit LastPass synchronisiert werden.
  • Bereitstellung für eine Reihe von Cloud-basierten Anwendungen, einschließlich Google Apps and Salesforce.com. Nach dem Einrichten wird beim Hinzufügen von Benutzern zu Ihrem Active Directory ein LastPass-Konto in deren Namen erstellt. Keine lokale Bereitstellung erforderlich.

Der sofort einsatzbereite Active Directory Connector zeichnet automatisch Änderungen an Ihrem Active Directory- oder LDAP-Server auf (z. B. Hinzufügen eines neuen Benutzers, Entfernen/Deaktivieren vorhandener Benutzer, Ändern der Benutzergruppen für einen Benutzer usw.) und initiiert entsprechenden Aktionen für LastPass-Konten. Auf die gleiche Weise wird beim Löschen oder Deaktivieren eines Benutzers in Active Directory das zugehörige LastPass-Konto ebenfalls deaktiviert.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Active Directory Connector.

Informationen zu den ersten Schritten beim Einrichten des Active Directory Connectors.

LastPass-Bereitstellungs-API

LastPass stellt eine öffentliche API bereit, die von LastPass-Enterprise-Kunden verwendet werden kann, um Benutzer anzulegen, zu löschen und Gruppen über eine REST-Webdienstschnittstelle zu verwalten. Die LastPass-Bereitstellungs-API ist leistungsstark und umfasst zahlreiche Konfigurationseinstellungen, die angepasst werden können.

Der Hauptunterschied zwischen dieser Option und Active Directory Connector besteht darin, dass die LastPass-Bereitstellungs-API von Ihnen einiges an Codierung erfordert, um doppelte Aktionen zu vermeiden, während für den ADC keinerlei Codierung oder Integration erforderlich ist.

Informationen zu den ersten Schritten beim Einrichten der LastPass-Bereitstellungs-API.

Windows-Anmeldungsintegration

LastPass lässt sich unsichtbar in den Standard-Windows-Anmeldevorgang integrieren, um neue Benutzer automatisch zu erstellen und vorhandene automatisch anzumelden. Zu diesem Zweck installieren wir eine DLL, die die Abläufe bei der Windows-Anmeldung mithilfe sanktionierter/standardmäßiger Windows-Protokolle einbindet. Wenn LastPass das Passwort erhält, wird es sofort gehasht und der Hash dann verwendet, um die LastPass-Zugangsdaten des Benutzers zu erstellen.. LastPass speichert niemals etwas auf der Festplatte und achtet darauf, nichts im Speicher zu belassen.

Bei der Windows-Anmeldungsintegration werden Benutzer im LastPass-Enterprise-System mit ihrem Windows-Benutzernamen und der von Ihrem Unternehmen verwendeten Adresse @companydomain.com (z. B. janedoe@lastpass.com) bereitgestellt. Neue Benutzer von LastPass werden bei der erstmaligen Anmeldung an der Windows-Domain erstellt, nachdem die Windows-Anmeldungsintegration in LastPass eingerichtet wurde. Ab diesem Zeitpunkt melden sich Benutzer wie gewohnt bei der Windows-Domain an und werden automatisch auch bei LastPass angemeldet.

Informationen zu den ersten Schritten beim Einrichten der Windows-Anmeldungsintegration.

Azure-Active-Directory-Integration

LastPass ist eine einsatzfertige Lösung zur zentralen Verwaltung aller Passwörter, die unternehmensweit verwendet und freigegeben werden, und unterstützt die gemeinsame Verwaltung von beruflichen und persönlichen Zugangsdaten. Durch den Einsatz von LastPass mit Ihrem Azure AD-Benutzerverzeichnis als Lösung für die Einmalanmeldung kann die IT-Abteilung Sicherheitskontrollen erzwingen und die Lücke schließen, die Apps und Webdienste von Benutzern hinterlassen, die SSO nicht unterstützen.

Informationen zu den ersten Schritten beim Einrichten der Azure-Active-Directory-Integration.

Okta-Integration

Zusammen mit Okta bieten wir eine SCIM-API an, die für die automatische Erstellung und Aufhebung von LastPass-Konten konfiguriert werden kann. Damit profitieren Sie von einer einfachen und sicheren Benutzerverwaltung.

Informationen zu den ersten Schritten beim Einrichten der Okta-Integration.

OneLogin-Integration

Um die Eingliederung und Verwaltung von LastPass zu vereinfachen, haben wir uns mit OneLogin zusammengeschlossen, um das Erstellen und Aufheben von Benutzern über eine SCIM-API zu automatisieren. Unser OneLogin-Endpunkt kann so konfiguriert werden, dass LastPass-Konten sofort erstellt und in Echtzeit wieder aufgehoben werden können, wenn Mitarbeiter das Unternehmen verlassen. IT-Administratoren können dadurch einfach und problemlos die Verwaltung von LastPass über ihr OneLogin-Verzeichnis übernehmen.

Informationen zu den ersten Schritten beim Einrichten der OneLogin-Integration.