HELP FILE

Configurer l'approvisionnement SCIM pour LastPass avec Okta

Les administrateurs informatiques peuvent facilement profiter de l'administration sécurisée des comptes LastPass Enterprise et LastPass Identity grâce à notre intégration Okta qui propose :

  • Configuration et déploiement sécurisés de LastPass
  • Approvisionnement automatisé des comptes d'utilisateur LastPass
  • Déprovisionnement en temps réel des comptes d'utilisateur LastPass
  • Attribution d'accès LastPass aux groupes dans Okta

Exigences de compte

La synchronisation de votre annuaire d'utilisateurs Okta avec LastPass exige les préalables suivants :

  • Un abonnement d'approvisionnement Okta actif
  • Un essai actif ou un compte payant à LastPass Enterprise ou LastPass Identity
  • Un administrateur LastPass Enterprise ou LastPass Identity actif (exigé lors de l'activation de votre essai)

Le point terminal SCIM utilisé pour intégrer LastPass avec Okta n'exige aucune installation de logiciel.

L'achèvement des seules étapes d'approvisionnement SCIM pour Okta (détaillé dans le Guide d'intégration SCIM Okta pour LastPass) exigera toujours de l'utilisateur de créer et de mémoriser un mot de passe maître séparé pour se connecter à LastPass, qui permettra de créer la clé de chiffrement unique pour son coffre-fort LastPass.

LastPass prend en charge la connexion fédérée avec Okta, qui permet aux utilisateurs de se connecter à LastPass avec leur compte Okta. Pour configurer la connexion fédérée avec Okta, consultez l'article Configurer la connexion fédérée pour LastPass avec Okta.

Configurer et personnaliser

Pour enregistrer et intégrer votre compte LastPass Enterprise ou LastPass Identity avec Okta, effectuez toutes les étapes du Guide d'intégration SCIM Okta.

FAQ

Les groupes dans Okta se synchronisent-ils avec la console d'administration LastPass ?

  • Oui. Vous pouvez attribuer l'approvisionnement LastPass à des groupes spécifiques dans le tableau de bord Okta, et les groupes eux-mêmes sont synchronisés de Okta vers LastPass.

Puis-je attribuer plus d'un groupe à LastPass ?

  • Oui, vous pouvez attribuer autant de groupes personnalisés à LastPass que nécessaire dans le tableau de bord Okta.

Si je mets à jour un groupe dans Okta, ces modifications sont-elles reprises dans LastPass ?

  • Si vous ajoutez ou retirez des utilisateurs à un groupe dans Okta, la modification sera reprise dans LastPass et un compte sera approvisionné ou déprovisionné selon les besoins.

Les utilisateurs peuvent-ils se connecter à LastPass avec leur mot de passe Okta en suivant ces instructions ?

  • Pas en suivant ces instructions – en suivant les instructions dans le Guide d'intégration SCIM Okta qui exige toujours des utilisateurs de créer un mot de passe maître LastPass séparé à la réception de leur invitation de compte.
  • Néanmoins, la connexion fédérée avec Okta est prise en charge, ce qui permet aux utilisateurs de se connecter à LastPass avec leur compte – plus besoin de mot de passe maître séparé ! Pour ces instructions de configuration, veuillez consulter Configurer la connexion fédérée pour LastPass avec Okta

Puis-je choisir de faire ajouter des utilisateurs à l'onglet Approbation en attente dans la console d'administration ?

  • Non, les utilisateurs sont approvisionnés automatiquement et apparaissent comme utilisateurs actifs.

Comment puis-je vérifier que l'intégration se synchronise correctement ?

  • Au premier déploiement de LastPass Enterprise ou LastPass Identity avec Okta, vous pouvez configurer un petit groupe de test dans Okta. Une fois que vous avez vérifié que l'approvisionnement fonctionne comme attendu, vous pouvez tester l'ajout et la suppression de personnes dans le groupe de test. Une fois tous les tests réussis, vous pouvez attribuer LastPass à tous les groupes, ou aux groupes spécifiques qui utiliseront LastPass.

Questions connexes

Gérer votre profil de société LastPass

Gérer les notifications par e-mail pour LastPass Enterprise

Ajouter et gérer des stratégies LastPass pour administrateur

Réinitialisation d'un mot de passe maître d'utilisateur (super administrateur)