HELP FILE

Imposta Single Sign-On per LastPass

Single Sign-On per LastPass ti consente di utilizzare l'account LastPass come punto centrale di autenticazione per vari domini e i servizi loro associati.

Single Sign-On per LastPass utilizza la tecnologia SAML 2.0, che permette ai tuoi dipendenti di accedere ai loro servizi preferiti con la semplice connessione a LastPass. Una volta fatto l'accesso a LastPass, i tuoi utenti possono andare sull'URL del servizio e saltare completamente la schermata di accesso. L'autenticazione avviene nel back-end fra LastPass (il Fornitore di identità) e l'applicazione desiderata (il Fornitore di servizi). Tutti i diritti di accesso vengono gestiti centralmente dai tuoi amministratori LastPass tramite la Console di amministrazione.

Nota: L'uso di SAML non ti impedisce di effettuare l'accesso allo stesso servizio utilizzando nome utente e password (se applicabile) che avevi istituito precedentemente, il che permette anche di poter accedere al servizio utilizzando un dispositivo mobile.

Servizi SAML supportati dalla Console di amministrazione di Enterprise

Argomenti in questo articolo:

Imposta il Single Sign-On

Utilizzo della Usermap SAML

Imposta il provisioning basato su SAML

Imposta il Single Sign-On

LastPass Enterprise fornisce supporto single sign-on per un numero illimitato di servizi che usano SAML come metodo di autenticazione. Una volta impostato, i tuoi utenti devono soltanto effettuare l'accesso nel loro account LastPass per poter accedere facilmente a tali servizi, senza che venga loro chiesta la password del fornitore di servizi. Se il servizio per il quale vuoi utilizzare single sign-on non è elencato, puoi creare il tuo servizio personalizzato per il tuo account LastPass Enterprise.

  1. Vai su https://lastpass.com/company/#!/dashboard, accedi al tuo account e quindi alla Console di amministrazione.
  2. Vai su SSOSAML nel menu a sinistra.
  3. Seleziona il fornitore di servizi desiderato, oppure seleziona Servizio personalizzato per impostare un altro fornitore di servizi che non ha ancora un suo modello.
  4. Fai clic su Aggiungi nuovo dominio, poi segui le rimanenti istruzioni nella pagina di impostazione del fornitore del servizio SAML, poiché i vari passaggi dipendono dal tipo di servizio che hai scelto.

Utilizzo della Usermap SAML

Se hai utenti il cui nome utente nell'account del fornitore di servizi single sign-on non corrisponde al loro nome utente nell'account LastPass, puoi mappare insieme i due nomi utenti per l'applicazione, come segue:

  1. Vai su https://lastpass.com/company/#!/dashboard, accedi al tuo account e quindi alla Console di amministrazione.
  2. Vai su SSOUsermap SAML nel menu a sinistra.
  3. Fai clic per selezionare l'ID Entità (servizio) desiderato.
  4. Poi, seleziona il nome utente LastPass dell'utente in questione.
  5. Infine, inserisci il nome utente utilizzato dall'utente per il servizio single sign-on.
  6. Fai clic su Invia per mappare i due nomi utenti.

Imposta il provisioning basato su SAML

Per alcuni fornitori di servizi, gli account utenti di LastPass possono essere creati (provisioned) automaticamente a livello di fornitori di servizi la prima volta che l'utente effettua l'accesso nel loro servizio single sign-on supportato. Allo stesso modo, quando un utente viene eliminato dal database utenti di LastPass, LastPass può rimuovere (deprovision) quell'utente dal servizio, se il supporta questa procedura.

I seguenti servizi supportano il provisioning automatico basato su SAML:

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

Per impostare un servizio single sign-on supportato, fai come segue:

  1. Vai su https://lastpass.com/company/#!/dashboard, accedi al tuo account e quindi alla Console di amministrazione.
  2. Vai su SSOProvisioning SAML nel menu a sinistra.
  3. Seleziona il fornitore di servizi desiderato.
  4. Fai clic su Aggiungi nuovo dominio, poi segui le rimanenti istruzioni nella pagina di impostazione del fornitore del servizio SAML, poiché i vari passaggi dipendono dal tipo di servizio che hai scelto.