HELP FILE

Utiliser les intégrations d'annuaire pour l'approvisionnement automatisé

Si vous avez conclu dans Ajouter des utilisateurs et administrateurs qu'un service d'approvisionnement automatisé convient mieux à votre organisation, étudions chacun en détail de façon à vous permettre de prendre une décision informée sur le service que vous choisissez. Veuillez remarquer qu'il n'y a pas de limitation au nombre d'utilisateurs pouvant être ajoutés à votre compte.

Remarque : La disponibilité des fonctionnalités peut dépendre du type de compte que vous avez.

Rubriques de cet article :

Service LastPass Active Directory Connector

API d'approvisionnement LastPass

Intégration à la connexion Windows

Intégration Azure Active Directory

Intégration Okta

Intégration OneLogin

Service LastPass Active Directory Connector

Le client de synchronisation LastPass Active Directory Connector (AD Connector) est un service Windows exécuté localement, qui peut être téléchargé depuis la console d'administration dans votre compte LastPass Enterprise. Il se connecte à votre environnement Active Directory pour prendre en charge divers processus d'approvisionnement et de gestion dans LastPass Enterprise.

Grâce au service Active Directory Connector, vous pouvez :

  • Faire passer les informations pertinentes de votre annuaire d'utilisateur vers LastPass.
  • Synchroniser les nouveaux profils d'utilisateur vers LastPass pour approvisionner automatiquement les comptes d'utilisateur LastPass
  • Synchroniser les profils d'utilisateur désactivés ou supprimés vers LastPass pour résilier automatiquement les comptes d'utilisateur LastPass.
  • Créer des groupes imbriqués pour gérer les autorisations au niveau du groupe.
  • Synchroniser des groupes d'utilisateurs vers LastPass pour les désignations de stratégies, dossiers partagés et attributions d'application SAML.
  • Appliquer des filtres en fonction de vos groupes de façon que seuls les membres des groupes pertinents se synchronisent vers LastPass.
  • Approvisionner un certain nombre d'applications dans le nuage, notamment les Google Apps et Salesforce.com. Après la configuration, lors de l'ajout d'utilisateurs à votre Active Directory, un compte LastPass sera créé en leur nom. Aucun approvisionnement local n'est nécessaire.

Tel quel, Active Directory Connector assure automatiquement le suivi des modifications sur votre serveur Active Directory ou LDAP (par exemple ajout d'un utilisateur, suppression/désactivation d'utilisateurs, modifications de groupes pour un utilisateur, etc.) et appelle les actions appropriées pour les comptes LastPass. De même, si vous supprimez ou désactivez un utilisateur dans Active Directory, le compte LastPass associé sera aussi désactivé.

Pour en savoir plus, veuillez consulter nos FAQ de Active Directory Connector.

En savoir plus sur le démarrage de sa configuration.

API d'approvisionnement LastPass

LastPass présente une API publique pouvant être utilisée par les comptes LastPass Enterprise pour créer des utilisateurs, les déprovisionner et gérer des groupes par une interface de service web REST. L'API d'approvisionnement LastPass est puissante, et dispose de nombreux paramètres de configuration personnalisables.

La différence essentielle entre cette option et Active Directory Connector est que l'API d'approvisionnement LastPass exige un certain codage de votre part pour éviter de dupliquer des actions, alors que ADC n'exige aucun codage ni intégration.

En savoir plus sur le démarrage de sa configuration.

Intégration à la connexion Windows

LastPass peut s'intégrer de façon transparente à la procédure d'ouverture de session standard de Windows pour créer automatiquement les nouveaux utilisateurs et inscrire les utilisateurs existants. Pour cela, nous installons une DLL qui s'insère dans la procédure d'ouverture de session Windows par des protocoles Windows standard/approuvés. Quand LastPass reçoit le mot de passe, celui-ci est instantanément haché, puis le hachage utilisé pour créer les identifiants LastPass de l'utilisateur. LastPass ne stocke jamais rien sur disque et prend garde à ne rien laisser en mémoire.

Avec l'intégration à la connexion Windows, les utilisateurs dans le système LastPass Enterprise sont approvisionnés à partir de leur nom d'utilisateur Windows suivi par l'adresse @domaine.com utilisée par votre organisation (par exemple janedoe@lastpass.com). Les nouveaux utilisateurs de LastPass sont créés lors de leur première ouverture de session sur le domaine Windows après configuration de l'intégration d'ouverture de session Windows avec LastPass. À partir de là, les utilisateurs se connecteront au domaine Windows comme d'habitude, et seront aussi automatiquement connectés à LastPass.

En savoir plus sur le démarrage de sa configuration.

Intégration Azure Active Directory

LastPass est une solution immédiatement utilisable de centralisation de la gestion de tous les mots de passe utilisés et partagés dans l'ensemble de l'organisation, et résout la question de la gestion commune des identifiants professionnels et personnels. L'utilisation de LastPass avec votre annuaire d'utilisateur Azure AD comme solution de connexion unique peut aider les administrateurs informatiques à appliquer des contrôles de sécurité et à combler les insuffisances des applis et services web introduits par des utilisateurs et qui ne prennent pas en charge la connexion unique.

En savoir plus sur le démarrage de sa configuration.

Intégration Okta

Notre partenariat avec Okta nous permet de proposer une API SCIM configurable pour assurer l'approvisionnement et le déprovisionnement automatique des comptes LastPass pour une administration facile et sécurisée.

En savoir plus sur le démarrage de sa configuration.

Intégration OneLogin

Pour faciliter l'intégration et la gestion de LastPass, nous avons conclu un partenariat avec OneLogin qui permet l'approvisionnement et le déprovisionnement automatisés des utilisateurs par une API SCIM. Notre point de terminaison OneLogin peut être configuré pour assurer la création instantanée de comptes LastPass et la révocation en temps réel quand les employés quittent l'entreprise. Les administrateurs informatiques profitent d'une administration sécurisée et intuitive de LastPass à travers leur annuaire OneLogin.

En savoir plus sur le démarrage de sa configuration.