HELP FILE

Posso usare integrazioni di directory per il provisioning automatizzato nella nuova Console di amministrazione?

Se hai determinato che la soluzione migliore per la tua organizzazione è un servizio di provisioning automatizzato, esaminiamoli in dettaglio per consentirti di fare la tua scelta con cognizione di causa. Tieni presente che non c’è limite al numero di utenti che puoi aggiungere al tuo account.

Nota: La disponibilità delle funzionalità può variare a seconda del tipo di account.
Nota: Vedi qualcosa di diverso? Vedi queste istruzioni per la Console di amministrazione del gestore di password.

Accesso alle integrazioni di directory

Puoi accedere a tutte le integrazioni di directory offerte da LastPass nella nuova Console di amministrazione.

  1. Esegui l’accesso con il tuo indirizzo email e la tua password principale per andare alla nuova Console di amministrazione all’indirizzo https://admin.lastpass.com.
  2. Seleziona Utenti nella barra degli strumenti superiore.
  3. Seleziona Directory nel menu di navigazione a sinistra.
  4. Seleziona una a scelta delle seguenti opzioni:

    Risultato: Hai effettuato l’accesso alle integrazioni di directory offerte per gli account LastPass Business.

Servizio LastPass Active Directory Connector

Il client di sincronizzazione LastPass Active Directory Connector (AD Connector) è un servizio di Windows che viene eseguito localmente e può essere scaricato dalla Console di amministrazione del tuo account LastPass Business. Si connette al tuo ambiente Active Directory per offrire una varietà di processi di provisioning e gestione negli account LastPass Business.

Usando il servizio Active Directory Connector, puoi:

  • Inviare informazioni pertinenti dalla tua directory di utenti a LastPass.

  • Sincronizzare nuovi profili utente in LastPass per il provisioning automatizzato degli account utente LastPass.

  • Sincronizzare profili utente disabilitati o eliminati in LastPass per la chiusura automatizzata degli account utente LastPass.

  • Creare gruppi nidificati per gestire le autorizzazioni a livello di gruppo.

  • Sincronizzare gruppi di in LastPass per le designazioni di criteri, cartelle condivise e assegnazioni di applicazioni SAML.

  • Applicare filtri basati sui gruppi, in modo che solo i membri dei gruppi pertinenti vengano sincronizzati in LastPass.

  • Eseguire il provisioning di svariate applicazioni basate su cloud, tra cui Google Apps e Salesforce.com. Una volta configurato, quando vengono aggiunti utenti in Active Directory, viene creato per loro conto un account LastPass, senza bisogno di eseguire il provisioning locale.

Fin da subito, Active Directory Connector rileva automaticamente le modifiche nel tuo server Active Directory o LDAP (ad esempio aggiungendo un nuovo utente, per rimuovere o disabilitare utenti esistenti, cambiando il gruppo di appartenenza di un utente ecc.) e richiama le azioni appropriate per gli account LastPass. Analogamente, se elimini o disabiliti un utente in Active Directory, anche l’account LastPass associato viene disabilitato.

Per ulteriori informazioni, consulta le nostre Domande frequenti su Active Directory Connector.

Scopri come iniziare la configurazione.

API di provisioning di LastPass

LastPass espone un’API pubblica che può essere usata dagli account LastPass Business per creare utenti, effettuare il deprovisioning di utenti e gestire gruppi mediante un’interfaccia del servizio web REST. L’API di provisioning di LastPass è potente e include molte impostazioni di configurazione che possono essere personalizzate.

Nota:L’API di provisioning di LastPass non supporta la gestione di gruppi per app SSO preconfigurate (Cloud) nella Console di amministrazione SSO e MFA.

La differenza principale tra questa opzione e Active Directory Connector è che l’API di provisioning di LastPass richiede della codifica da parte dell’utente, per evitare il verificarsi di azioni duplicate, mentre ADC non richiede alcuna codifica né integrazione.

Scopri come iniziare la configurazione.

Integrazione con Azure Active Directory

LastPass offre una soluzione pronta all’uso per gestire in modo centralizzato tutte le password utilizzate e condivise nell’organizzazione, e assiste nella gestione condivisa del lavoro e delle credenziali personali. L’uso di LastPass con la tua directory di utenti Azure AD come soluzione Single Sign-On può aiutare il reparto informatico ad applicare controlli di sicurezza e colmare le lacune lasciate dalle app e dai servizi web introdotti dagli utenti e che non supportano il SSO.

Integrazione con Okta

Abbiamo intrapreso una collaborazione con Okta per offrire un’API SCIM che può essere configurata per il provisioning e il deprovisioning automatici degli account LastPass, rendendone l’amministrazione semplice e sicura.

Integrazione con OneLogin

Per facilitare il processo di onboarding e la gestione di LastPass, abbiamo intrapreso una collaborazione con OneLogin per consentire il provisioning e il deprovisioning automatici degli utenti mediante un’API SCIM. Il nostro endpoint di OneLogin può essere configurato per creare account LastPass all’istante e rimuovere in tempo reale le autorizzazioni dalle credenziali dei dipendenti che hanno lasciato l’azienda. Gli amministratori informatici traggono vantaggio dall’amministrazione semplice e sicura di LastPass attraverso la loro directory OneLogin.