HELP FILE

Configurer l'authentification unique pour LastPass

L'authentification unique LastPass vous permet d'utiliser votre compte LastPass comme point d'authentification central pour divers domaines et services associés.

L'authentification unique LastPass est assurée par SAML 2.0, qui permet à vos employés d'accéder à leurs services favoris simplement en étant connectés à LastPass. Une fois connectés à LastPass, vos utilisateurs peuvent parcourir les URL du service et éviter complètement l'écran de connexion. L'authentification s'effectue en arrière-plan entre LastPass (fournisseur d'identité) et l'application voulue (fournisseur de service). Tous les droits d'accès seront gérés centralement par vos administrateurs LastPass grâce à la console d'administration.

Remarque : L'utilisation de SAML ne vous empêche pas de vous connecter au même service à l'aide de vos nom d'utilisateur et mot de passe précédemment définis (le cas échéant), y compris pour la connexion au service depuis un appareil mobile.

Services SAML pris en charge par la console d'administration Enterprise

Rubriques de cet article :

Configurer l'authentification unique

Utiliser la carte d'utilisateurs SAML

Configurer l'approvisionnement basé sur SAML

Configurer l'authentification unique

LastPass Enterprise assure la prise en charge de l'authentification unique pour un nombre illimité de services utilisant SAML comme moyen d'authentification. Une fois configurés, vos utilisateurs n'auront qu'à être connectés à leur compte LastPass pour accéder facilement à ces services sans être invités à fournir un mot de passe du fournisseur de service. Si le service pour lequel vous souhaitez utiliser la connexion unique n'est pas répertorié, vous pouvez créer votre propre service personnalisé pour votre compte LastPass Enterprise.

  1. Allez sur https://lastpass.com/company/#!/dashboard et connectez-vous pour accéder à la console d'administration.
  2. Passez à SSO > SAML dans le menu de gauche.
  3. Sélectionnez le fournisseur de service voulu, ou sélectionnez Service personnalisé pour configurer un autre fournisseur de service n'ayant pas encore de modèle.
  4. Cliquez sur Ajouter un nouveau domaine, puis suivez les instructions restantes sur la page de configuration de votre fournisseur de service SAML sélectionné, car les étapes dépendent du service que vous avez choisi.

Utiliser la carte d'utilisateurs SAML

Si des utilisateurs ont un nom d'utilisateur du compte chez le fournisseur de service à connexion unique qui ne correspond pas à leur nom d'utilisateur de compte LastPass, vous pouvez faire correspondre les deux noms d'utilisateur par application, comme suit :

  1. Allez sur https://lastpass.com/company/#!/dashboard et connectez-vous pour accéder à la console d'administration.
  2. Passez à SSO > Carte d'utilisateurs SAML dans le menu de gauche.
  3. Sélectionnez l'ID-entité (service) voulu.
  4. Sélectionnez ensuite le nom d'utilisateur LastPass de l'utilisateur voulu.
  5. Enfin, saisissez le nom utilisé pour le service de connexion unique de l'utilisateur.
  6. Cliquez sur Envoyer pour faire correspondre les deux noms d'utilisateur.

Configurer l'approvisionnement basé sur SAML

Pour certains fournisseurs de service, il est possible de créer (approvisionner) automatiquement les comptes d'utilisateur pour LastPass au niveau du fournisseur de service lors de la première connexion à leur service de connexion unique pris en charge. De même, quand un utilisateur est supprimé de la base de données d'utilisateurs LastPass, LastPass peut retirer (déprovisionner) ce compte du service, si le service prend en charge cette fonction.

Les services suivants prennent en charge l'approvisionnement automatique basé sur SAML.

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

Pour configurer l'approvisionnement pour un service de connexion unique pris en charge, procédez comme suit :

  1. Allez sur https://lastpass.com/company/#!/dashboard et connectez-vous pour accéder à la console d'administration.
  2. Passez à SSO > Approvisionnement SAML dans le menu de gauche.
  3. Sélectionnez le fournisseur de service voulu.
  4. Cliquez sur Ajouter un nouveau domaine, puis suivez les instructions restantes sur la page de configuration de votre fournisseur de service SAML sélectionné, car les étapes dépendent du service que vous avez choisi.