HELP FILE

Utiliser les intégrations d’annuaire pour l’approvisionnement automatisé

Si vous avez conclu dans Ajouter des utilisateurs et administrateurs qu’un service d’approvisionnement automatisé convient mieux à votre organisation, étudions chacun en détail de façon à vous permettre de prendre une décision informée sur le service que vous choisissez. Veuillez remarquer qu’il n’y a pas de limitation au nombre d’utilisateurs pouvant être ajoutés à votre compte.

Remarque : La disponibilité des fonctionnalités peut dépendre du type de compte que vous avez.

Service LastPass Active Directory Connector

Le client de synchronisation LastPass Active Directory Connector (AD Connector) est un service Windows exécuté localement, qui peut être téléchargé depuis la console d’administration dans votre compte LastPass Enterprise ou Identity. Il se connecte à votre environnement Active Directory pour prendre en charge divers processus d’approvisionnement et de gestion dans LastPass Enterprise.

Grâce au service Active Directory Connector, vous pouvez :

  • Faire passer les informations pertinentes de votre annuaire d’utilisateur vers LastPass.
  • Synchroniser les nouveaux profils d’utilisateur vers LastPass pour approvisionner automatiquement les comptes d’utilisateur LastPass
  • Synchroniser les profils d’utilisateur désactivés ou supprimés vers LastPass pour résilier automatiquement les comptes d’utilisateur LastPass.
  • Créer des groupes imbriqués pour gérer les autorisations au niveau du groupe.
  • Synchroniser des groupes d’utilisateurs vers LastPass pour les désignations de stratégies, dossiers partagés et attributions d’application SAML.
  • Appliquer des filtres en fonction de vos groupes de façon que seuls les membres des groupes pertinents se synchronisent vers LastPass.
  • Approvisionner un certain nombre d’applications dans le nuage, notamment les Google Apps et Salesforce.com. Après la configuration, lors de l’ajout d’utilisateurs à votre Active Directory, un compte LastPass sera créé en leur nom. Aucun approvisionnement local n’est nécessaire.

Tel quel, Active Directory Connector assure automatiquement le suivi des modifications sur votre serveur Active Directory ou LDAP (par exemple ajout d’un utilisateur, retrait ou désactivation d’utilisateurs, modifications de groupes pour un utilisateur, etc.) et appelle les actions appropriées pour les comptes LastPass. De même, si vous supprimez ou désactivez un utilisateur dans Active Directory, le compte LastPass associé sera aussi désactivé.

Pour en savoir plus, veuillez consulter nos FAQ de Active Directory Connector.

Apprendre à démarrer sa configuration.

Connexion fédérée avec Active Directory

Les administrateurs de comptes LastPass Enterprise peuvent installer et configurer la connexion fédérée pour permettre aux utilisateurs qui utilisent le compte Active Directory de leur organisation de se connecter à LastPass sans jamais avoir à créer un deuxième mot de passe maître.

API d’approvisionnement LastPass

LastPass présente une API publique pouvant être utilisée par les comptes LastPass Enterprise pour créer des utilisateurs, les déprovisionner et gérer des groupes par une interface de service web REST. L’API d’approvisionnement LastPass est puissante, et dispose de nombreux paramètres de configuration personnalisables.

Remarque : L’API d’approvisionnement LastPass ne prend pas en charge la gestion des groupes pour les apps SSO préconfigurées (Cloud) dans la console d’administration SSO et MFA.

La différence essentielle entre cette option et Active Directory Connector est que l’API d’approvisionnement LastPass exige un certain codage de votre part pour éviter de dupliquer des actions, alors que ADC n’exige aucun codage ni intégration.

Apprendre à démarrer sa configuration.

Intégration Azure Active Directory

LastPass est une solution immédiatement utilisable de centralisation de la gestion de tous les mots de passe utilisés et partagés dans l’ensemble de l’organisation, et résout la question de la gestion commune des identifiants professionnels et personnels. L’utilisation de LastPass avec votre annuaire d’utilisateur Azure AD comme solution de connexion unique peut aider les administrateurs informatiques à appliquer des contrôles de sécurité et à combler les insuffisances des applis et services web introduits par des utilisateurs et qui ne prennent pas en charge la connexion unique.

Apprendre à démarrer sa configuration.

Intégration Okta

Notre partenariat avec Okta nous permet de proposer une API SCIM configurable pour assurer l’approvisionnement et le déprovisionnement automatique des comptes LastPass pour une administration facile et sécurisée.

Apprendre à démarrer sa configuration.

Intégration OneLogin

Pour faciliter l’intégration et la gestion de LastPass, nous avons conclu un partenariat avec OneLogin qui permet le provisionnement et le déprovisionnement automatisés des utilisateurs par une API SCIM. Notre point de terminaison OneLogin peut être configuré pour assurer la création instantanée de comptes LastPass et la révocation en temps réel quand les employés quittent l’entreprise. Les administrateurs informatiques profitent d’une administration sécurisée et intuitive de LastPass à travers leur annuaire OneLogin.

Apprendre à démarrer sa configuration.