HELP FILE

Directory-integratie gebruiken voor automatische inrichting

Als u bij het gedeelte Gebruikers en beheerders toevoegen heeft bepaald dat een geautomatiseerde service het meest geschikt is voor uw organisatie, gaan we hieronder in detail in op de verschillende opties, zodat u kunt beslissen welke dienst het beste werkt voor uw behoeften. Er geldt geen beperking voor het aantal gebruikers dat u aan uw account kunt toevoegen.

Opmerking: De beschikbaarheid van functies kan afhankelijk zijn van uw accounttype.

Onderwerpen in dit artikel:

LastPass Active Directory Connector

Provisioning-API van LastPass

Integratie met Windows-aanmelding

Integratie met Azure Active Directory

Integratie met Okta

Integratie met OneLogin

LastPass Active Directory Connector

De LastPass Active Directory Connector (AD-connector) synchronisatieclient is een Windows-service die lokaal wordt uitgevoerd. De client kan in uw LastPass Enterprise-account gedownload worden via de Admin Console. Deze client verbindt uw Active Directory zodat diverse processen voor inrichting en beheer in LastPass Enterprise worden ondersteund.

Met de Active Directory Connector heeft u de volgende mogelijkheden:

  • Relevante informatie vanuit uw gebruikersdirectory direct doorsturen naar LastPass.
  • Nieuwe gebruikersprofielen synchroniseren met LastPass voor automatische inrichting van LastPass-gebruikersaccounts.
  • Uitgeschakelde of verwijderde gebruikersprofielen synchroniseren met LastPass voor automatische beëindiging van LastPass-gebruikersaccounts.
  • Geneste groepen aanmaken om toegangsrechten op groepsniveau te beheren.
  • Gebruikersgroepen synchroniseren met LastPass voor beleidsregels, gedeelde mappen en SAML-toepassingen.
  • Filters toepassen op basis van uw groepen, zodat alleen leden van de relevante groepen synchroniseren met LastPass.
  • Toewijzen en inrichten van een aantal cloud-based toepassingen, inclusief Google Apps en Salesforce.com. Na de configuratie wordt er een LastPass-account aangemaakt voor gebruikers die worden toegevoegd aan uw Active Directory. Lokaal toewijzen en inrichten is dan niet meer nodig.

Standaard houdt de Active Directory Connector wijzigingen bij in uw Active Directory of LDAP-server (bijv. toevoegen nieuwe gebruiker, verwijderen/uitschakelen bestaande gebruiker, wijzigen van groepen voor een gebruiker, etc.) en zal de connector de bijbehorende acties voor de LastPass-accounts doorvoeren. Als u een gebruiker verwijdert of uitschakelt in Active Directory, wordt het bijbehorende LastPass-account ook uitgeschakeld.

Ga voor meer informatie naar onze Veelgestelde vragen over Active Directory Connector.

Ontdek hoe u kunt beginnen met de configuratie.

Provisioning-API van LastPass

LastPass heeft een openbare API die door LastPass Enterprise-accounts kan worden gebruikt om accounts te maken, accounts te verwijderen en groepen te beheren via een online REST-interface. De Provisioning-API van LastPass is een krachtige tool met vele instelbare configuratie-opties.

Het grootste verschil met deze optie en de Active Directory Connector is dat de Provisioning-API van LastPass programmeerwerk van uw kant vereist om te voorkomen dat dubbele acties worden uitgevoerd. Voor de ADC is geen programmeerwerk of integratie vereist.

Ontdek hoe u kunt beginnen met de configuratie.

Integratie met Windows-aanmelding

LastPass kan onzichtbaar worden geïntegreerd in de standaard Windows-aanmelding om automatisch nieuwe gebruikers aan te maken en bestaande gebruikers aan te melden. Hiervoor installeren we een DLL die inhaakt in de werkstroom van de Windows-aanmelding met goedgekeurde/standaard Windows-protocollen. Wanneer LastPass het wachtwoord ontvangt, wordt dit wachtwoord direct gehasht en de hash wordt gebruikt om de LastPass-aanmeldingsgegevens voor de gebruiker te maken. LastPass slaat niets op en laat niets achter in het geheugen.

Met de integratie van Windows-aanmelding, worden gebruikers in het LastPass Enterprise-systeem ingericht met hun Windows-gebruikersnaam gevolgd door het @bedrijfsdomein.com-adres dat door uw organisatie wordt gebruikt (bijv. janedoe@lastpass.com). Voor nieuwe gebruikers van LastPass wordt een account aangemaakt bij hun eerste aanmelding bij het Windows-domein, nadat de Windows-aanmelding en LastPass zijn geïntegreerd. Vanaf dat moment melden gebruikers zich zoals gewoonlijk aan bij hun Windows-domein en worden daarbij automatisch ook aangemeld bij LastPass.

Ontdek hoe u kunt beginnen met de configuratie.

Integratie met Azure Active Directory

LastPass biedt een kant-en-klare oplossing voor een centraal beheer van alle wachtwoorden die worden gebruikt en gedeeld binnen de gehele organisatie, en helpt met een gelijktijdig beheer van persoonlijke en zakelijke aanmeldingsgegevens. Door LastPass met uw Azure AD gebruikersdirectory te gebruiken als oplossing voor single sign-on, kan de IT-afdeling beveiligingsbeleid afdwingen en het gat afdekken dat wordt opengelaten door toepassingen en online services van gebruikers, die geen single sign-on ondersteunen.

Ontdek hoe u kunt beginnen met de configuratie.

Integratie met Okta

Samen met Okta hebben we een SCIM-API ontwikkeld die kan worden geconfigureerd voor het automatisch inrichten en afsluiten van LastPass-accounts, om zo een eenvoudig maar veilig beheer te kunnen bieden.

Ontdek hoe u kunt beginnen met de configuratie.

Integratie met OneLogin

Om de introductie en het beheer van LastPass te vergemakkelijken, werken we samen met OneLogin om geautomatiseerd inrichten en afsluiten van gebruikers mogelijk te maken via een SCIM-API. Ons OneLogin-endpoint kan zo worden geconfigureerd dat er direct LastPass-accounts worden aangemaakt, en deze in realtime kunnen worden ingetrokken wanneer werknemers de organisatie verlaten. IT-beheerders kunnen LastPass moeiteloos en veilig beheren via de OneLogin-gebruikerslijst.

Ontdek hoe u kunt beginnen met de configuratie.