HELP FILE

Federatieve aanmelding met Okta instellen voor LastPass

Accountbeheerders van LastPass Enterprise en LastPass Identity kunnen op twee manieren federatieve aanmelding instellen en configureren zodat gebruikers zich kunnen aanmelden bij LastPass zonder een tweede hoofdwachtwoord te hoeven aanmaken.

• Optie 1: Okta SCIM gebruiken  als identiteitsprovider en directory-provider
• Optie 2 (hybride configuratie): Okta SSO gebruiken als identiteitsprovider en Active Directory als directory-provider

Bekijk eerst de vereisten en beperkingen die gelden voor de accounts van federatieve gebruikers. Start vervolgens de configuratieprocedure tussen de LastPass Enterprise Admin Console en de Okta Admin-portal.

Accountvereisten voor optie 1

Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SCIM als identiteitsprovider en directory-provider is het volgende vereist:

• U moet gebruikmaken van alle volgende voorzieningen:
  • Okta Single Sign-On
  • Okta Lifecycle Management
  • API Access Management
• Een betaalde LastPass Enterprise- of LastPass Identity-account of een actieve proefversie daarvan
• Een actieve LastPass Enterprise- of LastPass Identity-beheerder (vereist tijdens activering van de proefversie of het betaalde abonnement)

Accountvereisten voor optie 2 (hybride configuratie):

Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SSO als identiteitsprovider en Active Directory als directory-provider is het volgende vereist:

• U moet gebruikmaken van alle volgende voorzieningen:
  • Okta Single Sign-On
  • Active Directory
• Een betaalde LastPass Enterprise- of LastPass Identity-account of een actieve proefversie daarvan
• Een actieve LastPass Enterprise- of LastPass Identity-beheerder (vereist tijdens activering van de proefversie of het betaalde abonnement)

Beperkingen die van toepassing zijn op federatieve gebruikers bij zowel optie 1 als optie 2:

• Controleer welke beperkingen er gelden voor federatieve gebruikersaccounts.
• Bovendien moeten gekoppelde persoonlijke accounts worden geverifieerd op elk nieuw apparaat dat door een federatieve gebruiker wordt gebruikt om zich aan de melden en de LastPass-kluis te openen.

Stap 1: Voer alle stappen in de configuratiehandleiding uit

• Optie 1: Volg de instructies om federatieve aanmelding in te stellen met behulp van Okta SCIM als uw identiteitsprovider en directory-provider, zoals beschreven in de handleiding voor Federatieve aanmelding voor LastPass met Okta (Engelstalig).
• Optie 2 (hybride configuratie):  Volg de instructies om federatieve aanmelding in te stellen met behulp van Okta SSO als uw identiteitsprovider en Active Directory als uw directory-provider, zoals beschreven in Federatieve aanmelding voor LastPass met Okta SSO (Engelstalig) en de Active Directory-handleiding (Engelstalig).

Stap 2: Configureer meervoudige verificatie in Okta (optioneel)

Desgewenst kunt u meervoudige verificatie instellen op het niveau van Okta (de identiteitsprovider).

Dat was het!

U heeft nu uw LastPass Enterprise- of LastPass Identity-account ingesteld voor het gebruik van federatieve aanmelding met uw Okta-directory. Alle nieuwe federatieve gebruikers ontvangen een welkomstmail met het bericht dat ze zich nu bij LastPass kunnen aanmelden. Let op. Uw LastPass-gebruikers moeten zich met de LastPass-browserextensie aanmelden om federatieve aanmelding te kunnen gebruiken voor hun Okta-account met LastPass.

• Zie LastPass-software installeren met behulp van de Admin Console voor meer informatie over het uitrollen van de LastPass-browserextensie naar uw organisatie.
• Als u wilt zien hoe de ervaring voor de eindgebruiker is, raadpleegt u Federatief aanmelden voor LastPass-gebruikers.
• Als uw eindgebruikers gekoppelde persoonlijke accounts hebben die aan het account voor federatieve aanmelding verbonden zijn, raadpleegt u Hoe kan ik mijn gekoppelde persoonlijke account controleren?
• Zie Hoe zet ik een bestaande LastPass-gebruiker om tot een federatieve gebruiker (Azure AD of Okta)? voor informatie over het omzetten van niet-federatieve gebruikers naar federatieve gebruikers.
• Als u wilt leren hoe u van AD FS naar een federatieve aanmelding op cloudbasis (Okta of Azure AD) kunt migreren, raadpleegt u Hoe migreer ik van AD FS naar federatieve aanmelding op cloudbasis voor LastPass?