Einfacher Benutzerzugriff durch Verbundanmeldung bei Microsoft Azure AD

By September 16, 2019 Unkategorisiert No Comments

Für Ihr Unternehmen gibt es eine neue Möglichkeit des einfachen und sicheren Benutzerzugriffs mit LastPass: die Verbundanmeldung bei Microsoft Azure Active Directory, die jetzt für alle Kunden von LastPass Enterprise und LastPass Identity verfügbar ist.

Bei dieser Integration ist Azure AD der Identitätsanbieter. Das Master-Passwort von LastPass wird dadurch überflüssig, denn Mitarbeiter benötigen für den Zugriff auf ihre Tools und Systeme nur noch ihr Azure-AD-Passwort. Die neue Integration ergänzt die Verbundanmeldung über LastPass bei Microsoft-Active-Directory-Verbunddiensten.

Ab heute können Unternehmen, die Azure AD nutzen, bestehende LastPass-Benutzer automatisch auf Verbundanmeldung umstellen und alle neu erstellten LastPass-Benutzer als Verbundbenutzer bereitstellen. Wenn Sie die Verbundanmeldung bei Azure AD für Ihr LastPass-Konto aktivieren möchten, finden Sie hier die vollständige Dokumentation.

Verbundanmeldung bei Azure oder Single Sign-On mit LastPass?

Sie fragen sich vielleicht, was der Unterschied zwischen der neuen Azure-Integration und der Single-Sign-On-Funktion von LastPass Enterprise ist und welche Variante für Sie die richtige ist.

Bei der Verbundanmeldung wird LastPass in die Lösung Ihres bestehenden Identitätsanbieters (Azure AD oder Active Directory) integriert. Diese Lösung ist dann Ihre „Single Source of Truth“ – Ihre Zentrale für die Benutzerverwaltung. Alle mit dem Identitätsanbieter verwalteten Benutzer werden automatisch bereitgestellt und dann aus LastPass entfernt – es sind keine weiteren Schritte nötig. Da die beiden Technologien auf sichere Weise miteinander synchronisiert sind, ist das Master-Passwort von LastPass nicht mehr nötig. Die Verbundanmeldung erspart Administratoren außerdem das manuelle Onboarding und Offboarding von Benutzern und sie vereinfacht die Anmeldevorgänge für Mitarbeiter.

Sie können aber auch LastPass als Identitätsanbieter nutzen – über die Single-Sign-On-Funktion in LastPass Enterprise. Sie können LastPass automatisch Benutzer hinzufügen und LastPass als Zentrale für die Benutzerverwaltung in Ihrem Unternehmen einsetzen. Nach der Bereitstellung in LastPass werden den Benutzern aus dem Single-Sign-On-Anwendungskatalog die für ihre Rolle erforderlichen Anwendungen zugewiesen. Danach können sie ohne zusätzliches Passwort auf alle relevanten Ressourcen zugreifen. In unserem Single-Sign-On-Anwendungskatalog kommt das Protokoll SAML 2.0 zum Einsatz, das die Verknüpfung zwischen LastPass und der jeweiligen Anwendung herstellt. Dadurch können Mitarbeiter mit einem einzigen Passwort – dem LastPass-Master-Passwort – auf mehrere Ressourcen zugreifen.

Flexibilität bei der Verwaltung des Benutzerzugriffs

Ob Sie nun Azure oder LastPass als Identitätsanbieter nutzen, Ihre Mitarbeiter profitieren von optimalen Anmeldevorgängen und Administratoren von einer vereinfachten Verwaltung. Die richtige Wahl für Ihr Unternehmen hängt davon ab, wie Sie den Benutzerzugriff verwalten möchten: Soll LastPass in Ihre bestehende Infrastruktur integriert oder soll es als Identitätsanbieter genutzt werden?

Das Ziel sind immer eine ganzheitliche Übersicht und detaillierte Steuerungsmöglichkeiten für den Mitarbeiterzugriff, unabhängig davon, ob Sie die Verbundanmeldung oder Single Sign-On für die Zugriffsverwaltung nutzen. Der beste Weg für die Verwaltung des Benutzerzugriffs variiert je nach Unternehmen, den bereits eingesetzten Lösungen und der übergeordneten Sicherheitsstrategie.

Unser Ziel bei LastPass ist es, Sicherheitsfunktionen für jeden leicht nutzbar zu machen, unabhängig von der jeweiligen IT-Umgebung. Daher achten wir bei der Entwicklung von LastPass darauf, dass unsere Lösung bei der Verwaltung des Benutzerzugriffs umfassende Flexibilität bietet und sich an Ihre Anforderungen anpasst. Wir freuen uns, dass wir neben den Active-Directory-Verbunddiensten jetzt mit unseren Lösungen auch die Verbundanmeldung bei Azure AD bieten können. Je einfacher der Zugriff für Ihre Mitarbeiter wird, desto besser erreichen Sie Ihre Sicherheitsziele. Deshalb möchten wir die Liste unterstützter Anbieter künftig noch erweitern.