HELP FILE
Federatieve aanmelding met Okta instellen voor LastPass
Accountbeheerders van LastPass Enterprise en LastPass Identity kunnen op twee manieren federatieve aanmelding instellen en configureren zodat gebruikers zich kunnen aanmelden bij LastPass zonder een tweede hoofdwachtwoord te hoeven aanmaken.
- Optie 1: Okta SCIM gebruiken als identiteitsprovider en directory-provider
- Optie 2 (hybride configuratie): Okta SSO gebruiken als identiteitsprovider en Active Directory als directory-provider
Bekijk eerst de vereisten en beperkingen die gelden voor de accounts van federatieve gebruikers. Start vervolgens de configuratieprocedure tussen de LastPass Enterprise Admin Console en de Okta Admin-portal.
Accountvereisten voor optie 1
Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SCIM als identiteitsprovider en directory-provider is het volgende vereist:
- U moet gebruikmaken van alle volgende voorzieningen:
- Okta Single Sign-On
- Okta Lifecycle Management
- API Access Management
- Een betaalde LastPass Enterprise- of LastPass Identity-account of een actieve proefversie daarvan
- Een actieve LastPass Enterprise- of LastPass Identity-beheerder (vereist tijdens activering van de proefversie of het betaalde abonnement)
Accountvereisten voor optie 2 (hybride configuratie):
Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SSO als identiteitsprovider en Active Directory als directory-provider is het volgende vereist:
- U moet gebruikmaken van alle volgende voorzieningen:
- Okta Single Sign-On
- Active Directory
- Een betaalde LastPass Enterprise- of LastPass Identity-account of een actieve proefversie daarvan
- Een actieve LastPass Enterprise- of LastPass Identity-beheerder (vereist tijdens activering van de proefversie of het betaalde abonnement)
Beperkingen die van toepassing zijn op federatieve gebruikers bij zowel optie 1 als optie 2:
- Controleer welke beperkingen er gelden voor federatieve gebruikersaccounts.
- Verder moeten gekoppelde persoonlijke accounts worden geverifieerd op elk nieuw apparaat dat door een federatieve gebruiker wordt gebruikt om zich aan de melden en de LastPass-kluis te openen.
Stap 1: Voer alle stappen in de configuratiehandleiding uit
- Optie 1: Volg de instructies om federatieve aanmelding in te stellen met behulp van Okta SCIM als uw identiteitsprovider en directory-provider, zoals beschreven in de handleiding voor Federatieve aanmelding voor LastPass met Okta (Engelstalig).
- Optie 2 (hybride configuratie): Volg de instructies om federatieve aanmelding in te stellen met behulp van Okta SSO als uw identiteitsprovider en Active Directory als uw directory-provider, zoals beschreven in Federatieve aanmelding voor LastPass met Okta SSO (Engelstalig) en de Active Directory-handleiding (Engelstalig).
Stap 2: Configureer meervoudige verificatie in Okta (optioneel)
Dat was het!
U heeft nu uw LastPass Enterprise- of LastPass Identity-account ingesteld voor het gebruik van federatieve aanmelding met uw Okta-directory. Alle nieuwe federatieve gebruikers ontvangen een welkomstmail met het bericht dat ze zich nu bij LastPass kunnen aanmelden. Let op. Uw LastPass-gebruikers moeten zich met de LastPass-browserextensie aanmelden om federatieve aanmelding te kunnen gebruiken voor hun Okta-account met LastPass.
- Voor meer informatie over het uitrollen van de LastPass-browserextensie naar uw organisatie raadpleegt u LastPass-software installeren met behulp van de Admin Console.
- Als u wilt zien hoe de ervaring voor de eindgebruiker is, raadpleegt u Federatief aanmelden voor LastPass-gebruikers.
- Als uw eindgebruikers gekoppelde persoonlijke accounts hebben die aan hun account voor federatieve aanmelding verbonden zijn, raadpleegt u Hoe verifieer ik mijn gekoppelde persoonlijke account?
- Zie Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (Azure AD of Okta)? voor informatie over het converteren van niet-federatieve gebruikers naar federatieve gebruikers.
- Voor meer informatie over het migreren van AD FS naar federatieve aanmelding in de cloud (Okta of Azure AD) raadpleegt u Hoe migreer ik van AD FS naar federatieve aanmelding in de cloud voor LastPass?