Integration mit Active-Directory-Verbunddiensten (ADFS)

Sichere ADFS-Verbund­anmeldung für LastPass

| Redakteur: Peter Schmitz

LastPass Enterprise bietet ein zentrales Admin-Dashboard und ab sofort für Neukunden auch den Zugriff auf LastPass mit den Active-Directory-Verbunddiensten (ADFS) von Microsoft.
LastPass Enterprise bietet ein zentrales Admin-Dashboard und ab sofort für Neukunden auch den Zugriff auf LastPass mit den Active-Directory-Verbunddiensten (ADFS) von Microsoft. (Bild: LogMeIn)

LogMeIn führt bei seinem Passwort-Manager LastPass Enterprise für Neukunden die sichere Verbundanmeldung mit Microsoft Active Directory mittels Active Directory Federation Services (ADFS) ein. Die Integration bietet Passwortsicherheit für Mitarbeiter ohne die Notwendigkeit eines separaten Master-Passworts.

Neue LastPass-Enterprise-Kunden, die den Verzeichnisdienst Active Directory (AD) nutzen, können ihren Anwendern durch die Integration von LastPass mit den Active-Directory-Verbunddiensten (ADFS) ab sofort mit ihren AD-Zugangsdaten auch den direkten Zugriff auf LastPass ermöglichen. In Übereinstimmung mit dem Zero-Knowledge-Prinzip von LastPass soll diese Sicherheitsarchitektur garantieren, dass die AD-Zugangsdaten des Benutzers niemals an LastPass übermittelt werden, während User trotzdem den Komfort eines echten Single-Sign-on genießen.

„Wir haben es uns zur Aufgabe gemacht, unseren LastPass Enterprise-Kunden eine reibungslose Erfahrung zu bieten, die für die Mitarbeiter komfortabel ist und IT-Administratoren gleichzeitig höchste Sicherheit und Kontrolle bietet“, sagt Sandor Palfy, Chief Technology Officer of Identity and Access Management bei LogMeIn. „Durch die Anbindung von LastPass an Microsoft Active Directory müssen sich Mitarbeiter jetzt nur noch ihr AD-Passwort merken. Das Ergebnis: höhere Akzeptanz und das schnellere Erreichen der Sicherheitsziele in Bezug auf Passwörter.“

Im Moment ist die LastPass-Integration mit Active Directory nur für Neukunden verfügbar. Administratoren können sofort damit beginnen, neu hinzugefügten Nutzern die Verbundanmeldung über AD bereitzustellen. Für bestehende Kunden, die ihre Benutzer bereits provisioniert haben ist eine Migration der Benutzerkonten erforderlich, da diese neu verschlüsselt werden müssen. Das Unternehmen geht davon aus, dass die komplette Integration für bestehende und bereits provisionierte Benutzer noch in diesem Jahr verfügbar sein wird.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45433447 / Passwort-Management)