HELP FILE

Usar as integrações de diretório para provisionamento automatizado no LastPass

Se você determinou que um serviço de provisionamento automatizado é melhor para sua empresa, então vamos analisar cada um detalhadamente para que você possa tomar uma decisão embasada sobre o serviço escolhido. Não há limite de quantidade de usuários a serem adicionados à sua conta.

Observação: está vendo algo diferente? Saiba como navegar pelo novo Console de administração.

a disponibilidade do recurso pode variar dependendo de tipo de conta.

Serviço do Active Directory Connector do LastPass

O cliente de sincronização do Active Directory Connector do LastPass (AD Connector) é um serviço do Windows executado localmente que pode ser baixado pelo Console de administração em sua conta do LastPass Enterprise ou Identity. Ele se conecta ao seu ambiente do Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento de contas do LastPass Enterprise ou Identity.

Usando o serviço do Active Directory Connector, você pode:

  • Transmitir informações relevantes de seu diretório de usuário para o LastPass.
  • Sincronizar novos perfis de usuário para o LastPass para o provisionamento automatizado de contas do usuário do LastPass.
  • Sincronizar perfis de usuários desativados ou excluídos para o LastPass para o encerramento automatizado das contas de usuário do LastPass.
  • Criar grupos aninhados para gerenciar permissões no nível do grupo.
  • Sincronizar grupos de usuários para o LastPass para designações de política, pastas compartilhadas e atribuições do aplicativo SAML.
  • Aplicar filtros baseados em seus grupos para que somente os membros dos grupos relevantes façam a sincronização com o LastPass.
  • Provisionamento para vários aplicativos baseados em nuvem, incluindo o Google Apps e Salesforce.com. Depois de configurado, quando os usuários são adicionados em seu Active Directory, uma conta do LastPass será criada em nome deles. Não é necessário um provisionamento local.

Na configuração padrão, o Active Directory Connector monitorará automaticamente as alterações em seu Active Directory ou servidor LDAP (por exemplo, a adição de um novo usuário, remoção ou desativação dos usuários existentes, alteração dos grupos de usuários para um usuário, etc.) e invocará as ações apropriadas para as contas do LastPass. De forma semelhante, se você excluir ou desativar um usuário no Active Directory, a conta do LastPass associada também será desativada.

Consulte mais informações nas Perguntas frequentes sobre o Active Directory Connector.

Saiba como começar a fazer a configuração.

Login federado usando o Active Directory

Os admins da conta do LastPass Enterprise podem definir e configurar o login federado para que os usuários possam usar a conta do Active Directory da empresa para efetuar login no LastPass sem precisar criar uma segunda senha mestre.

API de provisionamento do LastPass

O LastPass expõe uma API pública que pode ser usada pelas contas do LastPass Enterprise para criar usuários, cancelar o provisionamento de usuários e gerenciar os grupos através de uma interface de serviço da web REST. A API de provisionamento do LastPass é robusta e inclui muitas configurações que podem ser personalizadas.

Observação: a API de provisionamento do LastPass não tem suporte ao gerenciamento de grupos para aplicativos de logon único (SSO) pré-configurados no Console de administração SSO e MFA.

A principal diferença entre esta opção e o Active Directory Connector é que a API de provisionamento do LastPass exige um esforço de programação de sua parte para evitar a ocorrência de ações duplicadas, enquanto o Active Directory Connector exige zero integração ou programação.

Saiba como começar a fazer a configuração.

Integração com o Azure Active Directory

O LastPass oferece uma solução pronta para gerenciar centralmente todas as senhas que estão sendo usadas e compartilhadas dentro da empresa, o que ajuda a resolver o cogerenciamento de trabalho e credenciais da equipe. Ao usar o LastPass com seu diretório de usuário Azure AD como sua solução de logon único você ajuda a TI a aplicar controles de segurança e resolver as lacunas deixadas por aplicativos e serviços da web introduzidos por outros usuários que não oferecem suporte ao logon único.

Saiba como começar a fazer a configuração.

Integração com o Okta

Em parceria com o Okta, oferecemos uma API SCIM que pode ser configurada para fazer automaticamente o provisionamento e o cancelamento de provisionamento de contas do LastPass, dando mais segurança e praticidade às tarefas de administração.

Saiba como começar a fazer a configuração.

Integração com o OneLogin

Para simplificar a integração e o gerenciamento do LastPass, fizemos uma parceria com o OneLogin para permitir o provisionamento e cancelamento de provisionamento de usuário automatizados por meio de uma API SCIM. Nosso terminal do OneLogin pode ser configurado para a criação instantânea das contas do LastPass e o cancelamento quando os funcionários saem da empresa. Os administradores de TI se beneficiam da administração segura e simples do LastPass por meio do diretório do OneLogin.

Saiba como começar a fazer a configuração.