HELP FILE

Configuração da integração do Okta

Os administradores de TI podem se beneficiar facilmente da administração segura do LastPass Enterprise usando nossa integração do Okta, que oferece:

  • Configuração e implementação seguras do LastPass
  • Provisionamento automatizado de contas do usuário do LastPass
  • Cancelamento do provisionamento em tempo real das contas do usuário do LastPass
  • Atribuição de acesso do LastPass aos grupos no Okta

Tópicos neste artigo:

Requisitos de conta

Configuração e ajuste

Perguntas frequentes

Requisitos de conta

A sincronização de seu usuário Okta com o LastPass Enterprise exige o seguinte:

  • Ter uma assinatura de provisionamento Okta ativa
  • Uma conta ativa de avaliação ou paga do LastPass Enterprise
  • Um admin ativo do LastPass Enterprise (obrigatório ao ativar sua avaliação)

O terminal SCIM usado para integrar o LastPass com o Okta não exige qualquer instalação de software.

Esta integração não permite que os usuários se conectem ao LastPass usando a senha do Okta. A conclusão das etapas de configuração da conta do LastPass exige que o usuário crie e se lembre de uma senha mestre separada do LastPass, que é usada para criar a chave de criptografia única para o cofre do LastPass.

Configuração e ajuste

Para fazer o registro e integrar sua conta do LastPass Enterprise ao Okta, execute todas as etapas no Guia de integração SCIM do Okta.

Perguntas frequentes

Os grupos no Okta são sincronizados com o Console de administração do LastPass?

  • Não. Enquanto você pode atribuir o provisionamento do LastPass a grupos específicos no painel do Okta, os grupos em si não são sincronizados do Okta para o LastPass.

Posso atribuir mais de um grupo ao LastPass?

  • Sim, você pode atribuir quantos grupos personalizados quiser ao LastPass no painel do Okta.

Se eu atualizar um grupo no Okta, as alterações são refletidas no LastPass?

  • Se você adicionar ou remover usuários em um grupo no Okta, a alteração será refletida no LastPass e uma conta será provisionada ou terá seu provisionamento cancelado, conforme necessário.

Os usuários podem efetuar login no LastPass com sua senha do Okta?

  • Não, os usuários precisam criar uma senha mestre do LastPass separada quando eles recebem o convite para a conta. A senha mestre é usada para formar a chave de criptografia para o cofre do LastPass e nunca é compartilhada com o LastPass (ou a Okta).

Posso escolher ter usuários adicionados na guia Aprovação pendente no Console de administração?

  • Não, os usuários são automaticamente provisionados e aparecerão como usuários live.

Como posso testar se a integração está fazendo a sincronização corretamente?

  • Quando implantar pela primeira vez o LastPass Enterprise com Okta, você pode definir um pequeno grupo de teste no Okta. Depois de confirmar que o provisionamento está funcionando como esperado, você pode testar adicionar e remover as pessoas do grupo de teste. Quando os testes forem concluídos com sucesso, você pode então atribuir o LastPass a todos os grupos ou a grupos específicos que usarão o LastPass.