HELP FILE

Configuración de la integración de Okta

Nuestra integración de Okta, con la que los administradores de TI pueden beneficiarse de la administración segura de LastPass Enterprise, ofrece:

  • Configuración e implementación seguras de LastPass
  • Aprovisionamiento automatizado de cuentas de usuario de LastPass
  • Desaprovisionamiento en tiempo real de cuentas de usuario de LastPass
  • Asignación de acceso a LastPass a los grupos de Okta

Temas en este artículo:

Requisitos de cuenta

Instalación y configuración

Preguntas más frecuentes

Requisitos de cuenta

Para llevar a cabo la sincronización del directorio de usuarios Okta con LastPass Enterprise, se necesita:

  • Una suscripción activa de aprovisionamiento de Okta
  • Una cuenta activa del periodo de prueba o de pago de LastPass Enterprise
  • Un administrador activo de LastPass Enterprise (necesario al activar el periodo de prueba)

El punto de conexión de SCIM que se usa para integrar LastPass en Okta no requiere ninguna instalación de software.

Esta integración no permite a los usuarios iniciar sesión en LastPass con su contraseña de Okta. Para finalizar el proceso de configuración de la cuenta de LastPass, es necesario que el usuario cree y recuerde una contraseña maestra de LastPass independiente, que se usa para crear una clave de cifrado única para la bóveda de LastPass.

Instalación y configuración

Para registrar e integrar su cuenta de LastPass Enterprise en Okta, siga todos los pasos de la Guía de integración de SCIM de Okta.

Preguntas más frecuentes

¿Se sincronizan los grupos de Okta con la Consola de administración de LastPass?

  • No, aunque puede asignar aprovisionamiento de LastPass a grupos específicos del panel de Okta, los grupos no se sincronizan de Okta a LastPass.

¿Puedo asignar más de un grupo a LastPass?

  • Sí, puede asignar tantos grupos personalizados como necesite a LastPass en el panel de Okta.

Si actualizo un grupo en Okta, ¿se reflejan los cambios en LastPass?

  • Si añade o elimina usuarios en un grupo de Okta, el cambio se reflejará en LastPass, y se aprovisionará o desaprovisionará una cuenta según sea necesario.

¿Pueden iniciar sesión los usuarios en LastPass con su contraseña de Okta?

  • No, los usuarios deberán crear una contraseña maestra de LastPass independiente cuando reciban la invitación para crear una cuenta. La contraseña maestra se utiliza para formar la clave de cifrado para la bóveda de LastPass y nunca se comparte con LastPass (ni Okta).

¿Puedo elegir que los usuarios se añadan a la pestaña Pendientes de aprobación de la Consola de administración?

  • No, los usuarios se aprovisionan de forma automática y aparecerán como usuarios disponibles.

¿Cómo puedo asegurarme de que la integración se está sincronizando correctamente?

  • La primera vez que implemente LastPass Enterprise en Okta podrá configurar un pequeño grupo de prueba en Okta. Una vez que confirme que el aprovisionamiento funciona correctamente, podrá probar las opciones de adición y eliminación de personas del grupo de prueba. Cuando compruebe que todo funciona bien, puede asignar LastPass a todos los grupos o a los grupos específicos que utilizarán LastPass.