Federatieve aanmelding integreert een identiteitsprovider (of referentieprovider) in een wachtwoordmanager, zodat uw eindgebruikers zich kunnen aanmelden met de gegevens van hun provider. Veelgebruikte ID-providers zijn Microsoft Active Directory, Azure AD, Okta, OneLogin, Google Workspace, etc. Dankzij deze koppeling hoeven uw medewerkers geen apart hoofdwachtwoord meer aan te maken als ze LastPass configureren.
Voor meer inzicht in de manier waarop federatieve aanmelding uw doelen voor wachtwoordbeveiliging ondersteunt met automatisch identiteitsbeheer, kijken we hoe u uw directory kunt koppelen met LastPass. Vervolgens nemen we de benadering van LastPass voor federatieve aanmelding onder de loep, inclusief de unieke infrastructuur voor de beveiliging.
De integratie van uw directory
Om de integratie voor federatieve aanmelding op te zetten, moet u eerst synchroniseren met uw directory. Dit is een belangrijke stap, waarmee u extra configuratie en administratie op een later moment voorkomt.
LastPass integreert met identiteitsproviders, maar het is er op zichzelf ook één. Daarom is de directory-integratie van LastPass sterker dan een implementatie via een PowerShell-script/connector, omdat het gebruikt maakt van een directory-connector.
LastPass biedt zijn directory-connector om gebruikersprofielen te synchroniseren vanuit een on-prem toepassing. Voor identiteitsproviders in de cloud is een dergelijke tool niet nodig, want hierbij wordt de integratie simpelweg uitgevoerd nadat de provider en LastPass zijn geconfigureerd.
Na deze configuratie hoeven de beheerders niets meer uit te voeren of te onderhouden. Dit betekent dat u na de configuratie van uw directory-integratie en de federatie van uw gebruikers geen extra tools, technologie of scripts meer hoeft te beheren. Kortom: één keer instellen, voor altijd klaar.
De integratie van LastPass met uw directory is een belangrijke stap op weg naar gestroomlijnde toegang voor gebruikers in combinatie met extra veiligheid, omdat gebruikersaccounts automatisch worden toegewezen of ingetrokken.
Laten we eens kijken naar de beveiligingsinfrastructuur van LastPass op basis van zero knowledge, die van toepassing is voor gefedereerde gebruikers.
Wat is de unieke benadering van LastPass voor federatieve aanmelding?
In tegenstelling tot andere benaderingen heeft LastPass zijn infrastructuur gebaseerd op het principe van zero knowledge: LastPass en uw identiteitsprovider hebben nooit genoeg informatie om toegang te krijgen tot een kluis van een gebruiker. In plaats daarvan genereert LastPass een hoofdwachtwoord voor de gebruiker met federatieve aanmelding, waarna het wachtwoord wordt opgedeeld. Deze componenten worden vervolgens apart van elkaar bewaard.
Na een geslaagde verificatie bij een identiteitsprovider ontvangt het lokale apparaat van de gebruiker de componenten van het wachtwoord en kan het deze combineren tot het hoofdwachtwoord. Het lokale apparaat past dit hoofdwachtwoord toe om de kluis te ontsleutelen.
Afgezien van het lokale apparaat heeft geen enkel onderdeel in de infrastructuur alle benodigde informatie om het hoofdwachtwoord te herleiden. Hierdoor blijft het zero-knowledge principe van de infrastructuur behouden. Ieder afzonderlijk deel van de sleutel is onvoldoende om de kluis te openen.
Met deze beveiligingsstructuur van LastPass kan uw IT-team een extra beveiligingslaag toevoegen, zonder dat uw eindgebruikers hiervoor iets hoeven te doen. Medewerkers profiteren van een gestroomlijnde registratie, zonder dat ze een extra wachtwoord aan hoeven te maken. Zo biedt u een snelle, eenvoudige manier om al hun aanmeldingsgegevens te gebruiken en neemt u frustraties rondom aanmeldingen weg. Met de
meest vertrouwde wachtwoordbeheerder zijn uw gegevens het beste beveiligd.
Bovendien kunt u uw directory nu synchroniseren en federatieve aanmelding instellen in de nieuwe Admin Console. Nieuwe statussen geven duidelijk aan welke gebruikers federatieve aanmelding hebben.
Met extra beveiliging voor uw bedrijf en meer eenvoud voor uw medewerkers houdt Federatieve Aanmelding van LastPass uw mensen tevreden en krijgen hackers geen kans.
Lees hier meer over
federatieve aanmelding van LastPass.