HELP FILE

Federatieve aanmelding met Okta instellen voor LastPass

Accountbeheerders van LastPass Enterprise en LastPass Identity kunnen op twee manieren federatieve aanmelding instellen en configureren zodat gebruikers zich kunnen aanmelden bij LastPass zonder een tweede hoofdwachtwoord te hoeven aanmaken.

  • Optie 1: Okta SCIM gebruiken  als identiteitsprovider en directory-provider
  • Optie 2 (hybride configuratie): Okta SSO gebruiken als identiteitsprovider en Active Directory als directory-provider

Bekijk eerst de vereisten en beperkingen die gelden voor de accounts van federatieve gebruikers. Start vervolgens de configuratieprocedure tussen de LastPass Enterprise Admin Console en de Okta Admin-portal.

Accountvereisten voor optie 1

Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SCIM als identiteitsprovider en directory-provider is het volgende vereist:

  • U moet gebruikmaken van alle volgende voorzieningen:
    • Okta Single Sign-On
    • Okta Lifecycle Management
    • API Access Management
  • Een betaalde LastPass Enterprise- of LastPass Identity-account of een actieve proefversie daarvan
  • Een actieve LastPass Enterprise- of LastPass Identity-beheerder (vereist tijdens activering van de proefversie of het betaalde abonnement)

Accountvereisten voor optie 2 (hybride configuratie):

Voor het inschakelen van federatieve aanmelding voor LastPass met gebruikmaking van Okta SSO als identiteitsprovider en Active Directory als directory-provider is het volgende vereist:

  • U moet gebruikmaken van alle volgende voorzieningen:
    • Okta Single Sign-On
    • Active Directory
  • Een betaalde LastPass Enterprise- of LastPass Identity-account of een actieve proefversie daarvan
  • Een actieve LastPass Enterprise- of LastPass Identity-beheerder (vereist tijdens activering van de proefversie of het betaalde abonnement)

Beperkingen die van toepassing zijn op federatieve gebruikers bij zowel optie 1 als optie 2:

Stap 1: Voer alle stappen in de configuratiehandleiding uit

Stap 2: Configureer meervoudige verificatie in Okta (optioneel)

Desgewenst kunt u meervoudige verificatie instellen op het niveau van Okta (de identiteitsprovider).

Dat was het!

U heeft nu uw LastPass Enterprise- of LastPass Identity-account ingesteld voor het gebruik van federatieve aanmelding met uw Okta-directory. Alle nieuwe federatieve gebruikers ontvangen een welkomstmail met het bericht dat ze zich nu bij LastPass kunnen aanmelden. Let op. Uw LastPass-gebruikers moeten zich met de LastPass-browserextensie aanmelden om federatieve aanmelding te kunnen gebruiken voor hun Okta-account met LastPass.