菜单

LastPass的联合登录模型使黑客脱颖而出,而员工可以轻松访问

联合登录名将身份提供商(IDP)集成到密码管理器中,允许您的最终用户使用IDP凭据进行身份验证(想想您当前的真相来源:Microsoft Active Directory,Azure AD,Okta,Okta,OneLogin,Onelogin,Google Workspace等)。这消除了您的员工在设置LastPass时创建其他主密码的需求。

为了更好地了解联合登录方式如何通过自动化身份管理来帮助更快地实现密码安全目标,让我们首先查看如何将目录与LastPass集成。然后,我们将探索LastPass的联合登录方式及其独特的专有安全基础架构。

集成您的目录

要实现联邦集成,您需要先与目录同步。应在本地完成这一重要步骤,以消除稍后对其他配置和开销的需求。

虽然LastPass与IDP集成,但它本身就是本地的IDP。结果,由于使用目录连接器而不是PowerShell脚本/连接器部署,因此LastPass的目录集成更加可靠。

LastPass提供其目录连接器,以从本地应用程序同步用户配置文件。对于云IDP,不需要这样的工具 - 集成在简单地配置IDP和LastPass之后发生。

设置后,管理员无需运行或维护任何东西。这意味着,一旦您设置了目录集成并联合了用户,就不会有其他工具,技术或脚本来管理和维护。只需设置然后去!

通过将您的目录与LastPass集成在一起,您将迈出重要的第一步,朝简化用户访问并添加安全性来实现自动化的供应和剥夺用户。

现在,让我们探索LastPass的零知识安全基础架构时,在联合用户时。

LastPass的联合登录方式是什么?

与其他方法相反,LastPass的联合登录名具有零知识的基础架构,这意味着任何一方都没有(LastPass和您的IDP)都没有足够的信息来访问用户的库。取而代之的是,LastPass为联合用户生成了主密码,将其分为多个部分,然后将这些部分存储在不同的位置。

在与IDP进行成功身份验证之后,用户的本地计算机接收了密码零件,并将它们组合起来以重新创建主密码。然后,本地计算机将主密码应用于密码库。

除了用户的本地设备外,没有一个组件具有重新创建主密码的所有必要信息,从而保留了零知识基础架构。此外,每个关键部分本身不足以解锁密码库。

借助LastPass的零知识安全基础架构,您的IT团队可以实施其他安全性,而无需为您的最终用户添加复杂性。简化注册过程并消除对主密码的需求,为您的员工提供了立即,简单的方法来访问其关键凭证,从而减轻登录挫败感。与最值得信赖的密码管理器,您可以放心您的数据是最安全的。

此外,您现在可以同步您的目录并在新的管理控制台中配置联邦。新的用户状态还将突出显示哪些用户已联合。

随着您的业务安全性并为员工提供了简化的访问,LastPasBOB体育输的钱还能要回来吗s的联合登录使黑客远离黑客和员工感到满意。

了解有关LastPass联合登录的更多信息这里


讨论 /阅读评论

发表评论

发表评论

加入我们的新闻通讯

输入您的电子邮件以获取LastPass博客的更新。bob体育不能提款