HELP FILE

Uso de las integraciones de directorios para el aprovisionamiento automatizado

Si ha determinado en Cómo añadir usuarios y administradores que la mejor opción para su organización es un servicio de aprovisionamiento automatizado, estudie cada uno de ellos con atención para elegir con fundamento el que mejor se adapte a su empresa. Tenga en cuenta que no existe ningún límite de la cantidad de usuarios que puede añadir a su cuenta.

Nota: La disponibilidad de las funciones podría variar dependiendo del tipo de cuenta.

Temas en este artículo:

Servicio de LastPass Active Directory Connector

API de aprovisionamiento de LastPass

Integración de inicio de sesión de Windows

Integración de Azure Active Directory

Integración de Okta

Integración de OneLogin

Servicio de LastPass Active Directory Connector

El cliente de sincronización LastPass Active Directory Connector (AD Connector) es un servicio de Windows que se ejecuta de forma local y puede descargarse de la Consola de administración en su cuenta de LastPass Enterprise. Le conecta a su entorno de Active Directory para poder realizar muchos procesos de aprovisionamiento y gestión en LastPass Enterprise.

Con el servicio de Active Directory Connector, puede:

  • Importar información relevante en LastPass desde su directorio de usuarios.
  • Sincronizar nuevos perfiles de usuarios con LastPass para aprovisionar de forma automatizada cuentas de usuario de LastPass.
  • Sincronizar perfiles de usuarios desactivados o eliminados con LastPass para cerrar de forma automatizada cuentas de usuario de LastPass.
  • Crear grupos anidados para gestionar permisos por grupos.
  • Sincronizar grupos de usuarios con LastPass para designaciones de políticas, carpetas compartidas y asignaciones de aplicaciones SAML.
  • Aplicar filtros en función de sus grupos para que solo los miembros de grupos determinados se sincronicen con LastPass.
  • Usar la opción de aprovisionamiento en una gran cantidad de aplicaciones en la nube, como Google Apps y Salesforce.com. Una vez configurado, cuando los usuarios se añadan a Active Directory, se creará una cuenta de LastPass para cada uno. No es necesario usar la opción de aprovisionamiento local.

Active Directory Connector, una aplicación de uso inmediato, detectará automáticamente los cambios que se produzcan en Active Directory o el servidor LDAP (por ejemplo, la adición de un usuario nuevo, la eliminación o desactivación de usuarios existentes, el cambio de grupos de usuarios por un usuario, etc.) y realizará las acciones necesarias en las cuentas de LastPass. De forma similar, si elimina o desactiva un usuario en Active Directory, la cuenta de LastPass asociada también se desactivará.

Para obtener más información, consulte las preguntas frecuentes sobre Active Directory Connector.

Descubra cómo comenzar a configurarlo.

API de aprovisionamiento de LastPass

LastPass expone una API pública que pueden usar las cuentas de LastPass Enterprise para crear usuarios, desaprovisionar usuarios y gestionar grupos mediante una interfaz de servicio web de REST. La API de aprovisionamiento de LastPass es una herramienta potente que incluye muchas opciones de configuración que puede personalizar.

La principal diferencia entre esta opción y Active Directory Connector es que la API de aprovisionamiento de LastPass requiere algo de codificación para que no se produzcan acciones duplicadas, mientras que Active Directory Connector no requiere ningún tipo de codificación ni integración.

Descubra cómo comenzar a configurarla.

Integración de inicio de sesión de Windows

LastPass puede integrarse de forma oculta en el proceso estándar de inicio de sesión de Windows para crear usuarios nuevos e iniciar sesión con usuarios existentes de forma automática. Para ello, instalamos un archivo DLL que enlaza el flujo de inicio de sesión de Windows con protocolos autorizados/estándar de Windows. Cuando LastPass recibe la contraseña, se genera un valor hash de inmediato y se usa ese hash para crear las credenciales de usuario de LastPass. LastPass nunca almacena datos en discos, y nos aseguramos de que no se quede ningún dato en la memoria.

Con la integración de inicio de sesión de Windows, se aprovisionarán los usuarios en el sistema de LastPass Enterprise con el nombre de usuario de Windows y la dirección @dominiodelaempresa.com que usa su organización (por ejemplo, juanperez@lastpass.com). Los usuarios nuevos de LastPass se crearán tras el primer inicio de sesión en el dominio de Windows después de haber configurado la integración de inicio de sesión de Windows en LastPass. Desde ese momento, los usuarios iniciarán sesión en el dominio de Windows con normalidad y, además, iniciarán sesión en LastPass de forma automática.

Descubra cómo comenzar a configurarla.

Integración de Azure Active Directory

LastPass ofrece una solución lista para usar con la que gestionar de forma centralizada todas las contraseñas que se usan y comparten en la organización. Además, ayuda a gestionar de forma conjunta credenciales personales y de trabajo. El uso de LastPass junto con su directorio de usuarios de Azure Active Directory como solución de inicio de sesión único puede ayudar al equipo de TI a aplicar controles de seguridad y abordar la brecha que dejan las aplicaciones y servicios web introducidos por usuarios que no son compatibles con el inicio de sesión único.

Descubra cómo comenzar a configurarla.

Integración de Okta

Nos hemos asociado con Okta para ofrecer una API SCIM para el aprovisionamiento y desaprovisionamiento automáticos de las cuentas de LastPass, con el fin de lograr una administración sencilla y segura.

Descubra cómo comenzar a configurarla.

Integración de OneLogin

Para facilitar la integración y la gestión de LastPass, nos hemos asociado con OneLogin para permitir el aprovisionamiento y desaprovisionamiento automatizados de usuarios mediante una API SCIM. Nuestro terminal OneLogin se puede configurar para la creación instantánea de cuentas de LastPass y la revocación en tiempo real cuando los empleados abandonen la organización. Los administradores de TI se beneficiarán de una administración sencilla y segura de LastPass desde el directorio de OneLogin.

Descubra cómo comenzar a configurarla.