Suchen

Integration mit Active-Directory-Verbunddiensten (ADFS) Sichere ADFS-Verbund­anmeldung für LastPass

| Redakteur: Peter Schmitz

LogMeIn führt bei seinem Passwort-Manager LastPass Enterprise für Neukunden die sichere Verbundanmeldung mit Microsoft Active Directory mittels Active Directory Federation Services (ADFS) ein. Die Integration bietet Passwortsicherheit für Mitarbeiter ohne die Notwendigkeit eines separaten Master-Passworts.

Firma zum Thema

LastPass Enterprise bietet ein zentrales Admin-Dashboard und ab sofort für Neukunden auch den Zugriff auf LastPass mit den Active-Directory-Verbunddiensten (ADFS) von Microsoft.
LastPass Enterprise bietet ein zentrales Admin-Dashboard und ab sofort für Neukunden auch den Zugriff auf LastPass mit den Active-Directory-Verbunddiensten (ADFS) von Microsoft.
(Bild: LogMeIn)

Neue LastPass-Enterprise-Kunden, die den Verzeichnisdienst Active Directory (AD) nutzen, können ihren Anwendern durch die Integration von LastPass mit den Active-Directory-Verbunddiensten (ADFS) ab sofort mit ihren AD-Zugangsdaten auch den direkten Zugriff auf LastPass ermöglichen. In Übereinstimmung mit dem Zero-Knowledge-Prinzip von LastPass soll diese Sicherheitsarchitektur garantieren, dass die AD-Zugangsdaten des Benutzers niemals an LastPass übermittelt werden, während User trotzdem den Komfort eines echten Single-Sign-on genießen.

„Wir haben es uns zur Aufgabe gemacht, unseren LastPass Enterprise-Kunden eine reibungslose Erfahrung zu bieten, die für die Mitarbeiter komfortabel ist und IT-Administratoren gleichzeitig höchste Sicherheit und Kontrolle bietet“, sagt Sandor Palfy, Chief Technology Officer of Identity and Access Management bei LogMeIn. „Durch die Anbindung von LastPass an Microsoft Active Directory müssen sich Mitarbeiter jetzt nur noch ihr AD-Passwort merken. Das Ergebnis: höhere Akzeptanz und das schnellere Erreichen der Sicherheitsziele in Bezug auf Passwörter.“

Im Moment ist die LastPass-Integration mit Active Directory nur für Neukunden verfügbar. Administratoren können sofort damit beginnen, neu hinzugefügten Nutzern die Verbundanmeldung über AD bereitzustellen. Für bestehende Kunden, die ihre Benutzer bereits provisioniert haben ist eine Migration der Benutzerkonten erforderlich, da diese neu verschlüsselt werden müssen. Das Unternehmen geht davon aus, dass die komplette Integration für bestehende und bereits provisionierte Benutzer noch in diesem Jahr verfügbar sein wird.

(ID:45433447)