技术功能升级
LastPass密码管理器的浏览器插件现已集成身份与访问管理(IAM)控制功能,可对未经批准的SaaS应用程序访问进行实时监控与策略执行。该功能允许企业管理员设置策略,在员工尝试通过未授权SaaS应用进行身份验证时发出警告或直接阻断访问。
技术实现机制
- 检测基础:精准识别SaaS应用访问尝试依赖于LastPass密码管理浏览器插件的存在,该插件在用户浏览器中具有深度权限,可检测网页内容并修改页面呈现
- 策略执行:管理员通过SaaS Protect控制台可设置"允许/警告/阻断"三级策略,并自定义向用户显示的提示信息
- 认证类型支持:目前监控四种认证方式:单点登录(SSO)、凭证库认证(Vaulted)、非凭证库认证(Non-Vaulted)和通行密钥(Passkey)认证
技术架构特点
- 部署方式:作为浏览器插件实现,支持跨浏览器兼容
- 管控粒度:支持按员工个体设置差异化策略
- 未来扩展:计划集成企业目录服务(如Microsoft Entra ID、Okta等),实现基于工作组的策略配置
技术限制与路线图
- 通行密钥认证检测功能目前处于测试阶段,预计月底正式推出
- 当前提示信息仅支持纯文本格式,未来可能增加HTML格式化选项
- 需要企业配合实施严格的设备管理策略,防止用户通过安装未监控浏览器绕过管控
企业级价值
该功能为LastPass Business Max层级用户(每月每用户9美元)提供,无需额外费用即可获得增强的SaaS应用访问控制能力,帮助企业降低影子IT带来的安全风险。