HELP FILE

Verzeichnisintegrationen für automatisierte Bereitstellung in LastPass verwenden

Wenn Sie für Ihr Unternehmen einen automatisierten Bereitstellungsdienst verwenden möchten, finden Sie hier einen Überblick über die angebotenen Dienste. Dies soll Ihnen helfen, eine fundierte Entscheidung zu treffen. Die Anzahl der Benutzer, die Sie zu Ihrem Konto hinzufügen können, ist nicht begrenzt.

Hinweis: Sehen Sie etwas anderes?  Informationen zum Navigieren in der Neuen Administrationskonsole.

Die verfügbaren Funktionen können je nach Ihrem Kontotyp variieren.

Active Directory Connector von LastPass

Der LastPass Active Directory Connector-Synchronisierungsclient (AD Connector) ist ein lokal ausgeführter Windows-Dienst, den Sie von der Administrationskonsole in Ihrem LastPass Enterprise- oder Identity-Konto herunterladen können. Er verbindet Sie mit Ihrer Active Directory-Umgebung, um eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass Enterprise- oder Identity-Konten zu unterstützen.

Mit dem Active-Directory-Connector-Dienst können Sie:

  • relevante Informationen aus Ihrem Benutzerverzeichnis an LastPass übermitteln
  • Neue Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch bereitzustellen.
  • deaktivierte oder gelöschte Benutzerprofile mit LastPass synchronisieren, um LastPass-Benutzerkonten automatisch aufzulösen
  • verschachtelte Gruppen erstellen, um Berechtigungen auf Gruppenebene zu verwalten
  • Benutzergruppen mit LastPass synchronisieren, um Richtlinienzuweisungen, freigegebene Ordner und SAML-Zuweisungen für Apps zu erhalten
  • Filter auf Basis Ihrer Gruppen anwenden, sodass nur Mitglieder der relevanten Gruppen mit LastPass synchronisiert werden
  • eine Reihe cloudbasierter Apps bereitstellen, einschließlich Google Apps and Salesforce.com. Nach dem Einrichten wird beim Hinzufügen von Benutzern zu Ihrem Active Directory ein LastPass-Konto in ihrem Namen erstellt. Es ist keine lokale Bereitstellung erforderlich.

Der sofort einsatzbereite Active Directory Connector erfasst Änderungen an Ihrem Active-Directory- bzw. LDAP-Server automatisch (z. B. Hinzufügen neuer Benutzer, Entfernen oder Deaktivieren vorhandener Benutzer, Ändern der Benutzergruppen eines Benutzers usw.) und initiiert entsprechenden Aktionen für die LastPass-Konten. Auf die gleiche Weise wird beim Löschen oder Deaktivieren eines Benutzers in Active Directory das zugehörige LastPass-Konto ebenfalls deaktiviert.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Active Directory Connector

Informationen zu den ersten Schritten bei der Einrichtung.

Verbundanmeldung mit Active Directory

Administratoren von LastPass-Enterprise-Konten können die Verbundanmeldung einrichten und konfigurieren, sodass sich Benutzer mit dem Active-Directory-Konto ihres Unternehmens bei LastPass anmelden können, ohne ein zweites Master-Passwort erstellen zu müssen.

LastPass-Bereitstellungs-API

LastPass stellt eine öffentliche API bereit, die von LastPass-Enterprise-Kunden verwendet werden kann, um Benutzer anzulegen, zu löschen und Gruppen über eine REST-Webdienstschnittstelle zu verwalten. Die LastPass-Bereitstellungs-API ist leistungsstark und umfasst zahlreiche Konfigurationseinstellungen, die angepasst werden können.

Hinweis: Die Bereitstellungs-API von LastPass unterstützt die Gruppenverwaltung für vorkonfigurierte SSO-Apps (Cloud-Apps) in der Administrationskonsole von SSO und MFA nicht.

Der Hauptunterschied zwischen dieser Option und dem Active Directory Connector besteht darin, dass die LastPass-Bereitstellungs-API von Ihnen einige Programmierarbeit erfordert, um doppelte Aktionen zu vermeiden, während für den ADC keinerlei Programmierung oder Integration erforderlich ist.

Informationen zu den ersten Schritten bei der Einrichtung.

Azure-Active-Directory-Integration

LastPass ist eine einsatzfertige Lösung zur zentralen Verwaltung aller Passwörter, die unternehmensweit verwendet und freigegeben werden, und unterstützt die gemeinsame Verwaltung von beruflichen und persönlichen Zugangsdaten. Durch den Einsatz von LastPass mit Ihrem Azure-AD-Benutzerverzeichnis als Lösung für die Einmalanmeldung kann die IT-Abteilung Sicherheitskontrollen erzwingen und die Lücke schließen, die Apps und Webdienste von Benutzern hinterlassen, die SSO nicht unterstützen.

Informationen zu den ersten Schritten bei der Einrichtung.

Okta-Integration

Zusammen mit Okta bieten wir eine SCIM-API an, die für die automatische Erstellung und Aufhebung von LastPass-Konten konfiguriert werden kann. Damit profitieren Sie von einer einfachen und sicheren Benutzerverwaltung.

Informationen zu den ersten Schritten bei der Einrichtung.

OneLogin-Integration

Mit dem Ziel, das Onboarding neuer Benutzer und die Verwaltung von LastPass zu vereinfachen, haben wir uns mit OneLogin zusammengetan, um das Erstellen und Aufheben von Benutzerkonten über eine SCIM-API zu automatisieren. Unser OneLogin-Endpunkt kann so konfiguriert werden, dass sich LastPass-Konten sofort erstellen und in Echtzeit wieder aufheben lassen, wenn Mitarbeiter das Unternehmen verlassen. IT-Administratoren können LastPass dadurch einfach und sicher über ihr OneLogin-Verzeichnis verwalten.

Informationen zu den ersten Schritten bei der Einrichtung.