HELP FILE

Directory-integratie gebruiken voor automatische inrichting

Als u bij het gedeelte Gebruikers en beheerders toevoegen heeft bepaald dat een geautomatiseerde service het meest geschikt is voor uw organisatie, gaan we hieronder in detail in op de verschillende opties, zodat u kunt beslissen welke dienst het beste werkt voor uw behoeften. Er geldt geen beperking voor het aantal gebruikers dat u aan uw account kunt toevoegen.

Opmerking: De beschikbaarheid van functies kan afhankelijk zijn van uw accounttype.

LastPass Active Directory Connector

De synchronisatieclient LastPass Active Directory Connector (AD-connector) is een Windows-service die lokaal wordt uitgevoerd. De client kan in uw LastPass Enterprise-account gedownload worden via de Admin Console. Deze client verbindt uw Active Directory zodat diverse processen voor inrichting en beheer in LastPass Enterprise worden ondersteund.

Met de Active Directory Connector heeft u de volgende mogelijkheden:

  • Relevante informatie vanuit uw gebruikersdirectory direct doorsturen naar LastPass.
  • Nieuwe gebruikersprofielen synchroniseren met LastPass voor automatische inrichting van LastPass-gebruikersaccounts.
  • Uitgeschakelde of verwijderde gebruikersprofielen synchroniseren met LastPass voor automatische beëindiging van LastPass-gebruikersaccounts.
  • Geneste groepen aanmaken om toegangsrechten op groepsniveau te beheren.
  • Gebruikersgroepen synchroniseren met LastPass voor beleidsregels, gedeelde mappen en SAML-toepassingen.
  • Filters toepassen op basis van uw groepen, zodat alleen leden van de relevante groepen synchroniseren met LastPass.
  • Toewijzen en inrichten van een aantal cloud-based toepassingen, inclusief Google Apps en Salesforce.com. Na de configuratie wordt er een LastPass-account aangemaakt voor gebruikers die worden toegevoegd aan uw Active Directory. Lokaal toewijzen en inrichten is dan niet meer nodig.

Standaard houdt de Active Directory Connector automatisch wijzigingen bij in uw Active Directory of LDAP-server (bijv. toevoegen nieuwe gebruiker, verwijderen of uitschakelen bestaande gebruiker, wijzigen van groepen voor een gebruiker, etc.) en zal de connector de bijbehorende acties voor de LastPass-accounts aanroepen. Als u een gebruiker verwijdert of uitschakelt in Active Directory, wordt het bijbehorende LastPass-account ook uitgeschakeld.

Ga voor meer informatie naar onze Veelgestelde vragen over Active Directory Connector.

Ontdek hoe u kunt beginnen met de configuratie.

Federatieve aanmelding met Active Directory

Accountbeheerders van LastPass Enterprise kunnen federatieve aanmelding instellen en configureren zodat gebruikers het Active Directory-account van hun organisatie kunnen gebruiken zonder een tweede hoofdwachtwoord te hoeven aanmaken.

Provisioning-API van LastPass

LastPass heeft een openbare API die door LastPass Enterprise-accounts kan worden gebruikt om accounts te maken, accounts te verwijderen en groepen te beheren via een online REST-interface. De Provisioning-API van LastPass is een krachtige tool met vele instelbare configuratie-opties.

Opmerking: De LastPass Provisioning-API biedt geen ondersteuning voor groepsbeheer voor vooraf geconfigureerde SSO-apps (cloud-apps) in de Admin Console voor SSO en MFA.

Het grootste verschil met deze optie en de Active Directory Connector is dat de Provisioning-API van LastPass programmeerwerk van uw kant vereist om te voorkomen dat dubbele acties worden uitgevoerd. Voor de ADC is geen programmeerwerk of integratie vereist.

Ontdek hoe u kunt beginnen met de configuratie.

Integratie met Azure Active Directory

LastPass biedt een kant-en-klare oplossing voor een centraal beheer van alle wachtwoorden die worden gebruikt en gedeeld binnen de gehele organisatie, en helpt met een gelijktijdig beheer van persoonlijke en zakelijke aanmeldingsgegevens. Door LastPass met uw Azure AD gebruikersdirectory te gebruiken als oplossing voor single sign-on, kan de IT-afdeling beveiligingsbeleid afdwingen en het gat afdekken dat wordt opengelaten door toepassingen en online services van gebruikers, die geen single sign-on ondersteunen.

Ontdek hoe u kunt beginnen met de configuratie.

Integratie met Okta

Samen met Okta hebben we een SCIM-API ontwikkeld die kan worden geconfigureerd voor het automatisch inrichten en afsluiten van LastPass-accounts, om zo een eenvoudig maar veilig beheer te kunnen bieden.

Ontdek hoe u kunt beginnen met de configuratie.

Integratie met OneLogin

Om de introductie en het beheer van LastPass te vergemakkelijken, werken we samen met OneLogin om geautomatiseerd inrichten en afsluiten van gebruikers mogelijk te maken via een SCIM-API. Ons OneLogin-endpoint kan zo worden geconfigureerd dat er direct LastPass-accounts worden aangemaakt, en deze in realtime kunnen worden ingetrokken wanneer werknemers de organisatie verlaten. IT-beheerders kunnen LastPass moeiteloos en veilig beheren via de OneLogin-gebruikerslijst.

Ontdek hoe u kunt beginnen met de configuratie.