HELP FILE

Posso usar integrações de diretório para o provisionamento automatizado de usuários do LastPass Enterprise ou Identity?

Se você determinou que um serviço de provisionamento automatizado é melhor para sua empresa, então vamos analisar cada um detalhadamente para que você possa tomar uma decisão embasada sobre o serviço escolhido. Não há limite de quantidade de usuários a serem adicionados à sua conta.

Observação:

a disponibilidade do recurso pode variar dependendo de tipo de conta.

Observação: está vendo algo diferente? Consulte as instruções do Console de administração do Password Manager.

Como acessar as integrações de diretórios

Você pode acessar todas as integrações de diretórios oferecidas pelo LastPass no novo Console de administração.

  1. Efetue login com seu endereço de e-mail e senha mestre para acessar o novo Console de administração em https://admin.lastpass.com/uac.
  2. Selecione Usuários na barra de ferramentas superior.
  3. Selecione Diretórios no painel de navegação à esquerda.
  4. Selecione entre as seguintes opções:
    Você acessou as integrações de diretórios oferecidas para contas do LastPass Enterprise e LastPass Identity.

Serviço do Active Directory Connector do LastPass

O cliente de sincronização do Active Directory Connector do LastPass (AD Connector) é um serviço do Windows executado localmente que pode ser baixado pelo Console de administração em sua conta do LastPass Enterprise ou Identity. Ele se conecta ao seu ambiente do Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento de contas do LastPass Enterprise ou Identity.

Usando o serviço do Active Directory Connector, você pode:
  • Transmitir informações relevantes de seu diretório de usuário para o LastPass.

  • Sincronizar novos perfis de usuário para o LastPass para o provisionamento automatizado de contas do usuário do LastPass.

  • Sincronizar perfis de usuários desativados ou excluídos para o LastPass para o encerramento automatizado das contas de usuário do LastPass.

  • Criar grupos aninhados para gerenciar permissões no nível do grupo.

  • Sincronizar grupos de usuários para o LastPass para designações de política, pastas compartilhadas e atribuições do aplicativo SAML.

  • Aplicar filtros baseados em seus grupos para que somente os membros dos grupos relevantes façam a sincronização com o LastPass.

  • Provisionamento para vários aplicativos baseados em nuvem, incluindo o Google Apps e Salesforce.com. Depois de configurado, quando os usuários são adicionados em seu Active Directory, uma conta do LastPass será criada em nome deles. Não é necessário um provisionamento local.

Na configuração padrão, o Active Directory Connector monitorará automaticamente as alterações em seu Active Directory ou servidor LDAP (por exemplo, a adição de um novo usuário, remoção ou desativação dos usuários existentes, alteração dos grupos de usuários para um usuário, etc.) e invocará as ações apropriadas para as contas do LastPass. De forma semelhante, se você excluir ou desativar um usuário no Active Directory, a conta do LastPass associada também será desativada.

Para obter mais informações, consulte nossas Perguntas frequentes sobre o Active Directory Connector.

Saiba como começar a fazer a configuração.

API de provisionamento do LastPass

O LastPass expõe uma API pública que pode ser usada pelas contas do LastPass Enterprise para criar usuários, cancelar o provisionamento de usuários e gerenciar os grupos através de uma interface de serviço da web REST. A API de provisionamento do LastPass é robusta e inclui muitas configurações que podem ser personalizadas.

Observação: a API de provisionamento do LastPass não tem suporte ao gerenciamento de grupos para aplicativos de logon único (SSO) pré-configurados no Console de administração SSO e MFA.

A principal diferença entre esta opção e o Active Directory Connector é que a API de provisionamento do LastPass exige um esforço de programação de sua parte para evitar a ocorrência de ações duplicadas, enquanto o Active Directory Connector exige zero integração ou programação.

Saiba como começar a fazer a configuração.

Integração com o Azure Active Directory

O LastPass oferece uma solução pronta para gerenciar centralmente todas as senhas que estão sendo usadas e compartilhadas dentro da empresa, o que ajuda a resolver o cogerenciamento de trabalho e credenciais da equipe. Ao usar o LastPass com seu diretório de usuários Azure AD como solução de logon único, você ajuda a TI a aplicar controles de segurança e resolver as lacunas deixadas por aplicativos e serviços da web introduzidos pelos usuários, que não oferecem suporte ao logon único.

Integração com o Okta

Em parceria com o Okta, oferecemos uma API SCIM que pode ser configurada para fazer automaticamente o provisionamento e o cancelamento de provisionamento de contas do LastPass, dando mais segurança e praticidade às tarefas de administração.

Integração com o OneLogin

Para simplificar a integração e o gerenciamento do LastPass, fizemos uma parceria com o OneLogin para permitir o provisionamento e cancelamento de provisionamento de usuário automatizados por meio de uma API SCIM. Nosso terminal do OneLogin pode ser configurado para a criação instantânea das contas do LastPass e o cancelamento quando os funcionários saem da empresa. Os administradores de TI se beneficiam da administração segura e simples do LastPass por meio do diretório do OneLogin.