Menu

LastPass

LastPass is een password manager voor consumenten en bedrijven die wachtwoorden, secure notes en MFA-tokens centraal beheert. Via de LastPass Enterprise Provisioning API automatiseer je het uitrollen, wijzigen en verwijderen van gebruikers, het beheren van shared folders en groepen en het ophalen van audit-events voor SIEM-integraties. De API gebruikt een command-based POST-protocol met een CID en provisioning hash voor authenticatie.

Beveiligingssoftware

Samenvatting van de LastPass API

De LastPass Enterprise API maakt het mogelijk om alle administratieve taken op een LastPass Business-tenant te automatiseren vanuit je IdP, HR-systeem of SIEM. Hiermee elimineer je handmatig admin-werk in het Admin Console en zorg je voor een consistente, gecontroleerde lifecycle van gebruikers en hun toegangsrechten.
  • User-provisioning: Maak nieuwe LastPass-accounts aan, wijzig profielvelden, schakel users uit en verwijder accounts in batch op basis van je HR- of identity-bron.
  • Group- en role-beheer: Voeg gebruikers toe aan groepen, verwijder ze, ken admin-rollen toe en beheer custom permissions per gebruiker.
  • Shared folder governance: Lees uit welke shared folders bestaan, wie er toegang toe heeft en pas memberships en machtigingen aan vanuit je workflow.
  • MFA-management: Reset multifactor-authentication-instellingen voor gebruikers die hun token kwijt zijn, zonder tussenkomst van een admin.
  • Audit en compliance: Haal Event Reports op voor login-gebeurtenissen, password-changes en admin-acties en voed je SIEM of compliance-platform met deze data.
API Quick Facts Overig
  • Authenticatie API Key
  • Methods POST (14)
  • Rate limits Niet gespecificeerd
  • Webhooks Niet beschikbaar
  • Sandbox Niet beschikbaar
  • Response format JSON

Laatste ontwikkelingen bij de LastPass API

De LastPass Enterprise API bestaat sinds de introductie van LastPass Enterprise (later LastPass Business) rond 2014 en gebruikt al die tijd hetzelfde command-based POST-protocol op het endpoint enterpriseapi.php. In 2022 publiceerde LastPass een officiele Postman collection als ondersteunde manier om de API te leren kennen, omdat er geen RESTful endpoint-tree of OpenAPI-spec is. Na de afsplitsing van GoTo in 2024 wordt de API onder LastPass US LP doorontwikkeld; nieuwe commands voor MFA-reset en uitgebreidere event-reports zijn de afgelopen jaren toegevoegd.

API versies

MFA reset commando
1 juni 2024

Het commando resetmfa is toegevoegd zodat admins multifactor-authentication-instellingen voor een gebruiker programmatisch kunnen resetten.

Officiele Postman collection Major release
1 juli 2022

LastPass publiceerde een officieel onderhouden Postman collection met de meest gebruikte commands, met variabelen voor CID en ProvisionHash.

Event Report v2 Major release
1 januari 2020

Tweede iteratie van het event-rapportage-commando (getEventReport2) met uitgebreidere filteropties en gestructureerde JSON-output voor SIEM-integraties.

Enterprise Provisioning API Major release
1 januari 2014

Lancering van de command-based POST-API op lastpass.com/enterpriseapi.php voor user-provisioning, shared folder management en event reporting.

Documentatie & resources

Laat professionals het goed automatiseren

  • Altijd maatwerk
  • Uw data blijft in Nederland (conform AVG)
  • Veilig & betrouwbaar
  • Meer dan 20 jaar ervaring
Ontvang een voorstel op maat

Integraties

Populaire koppelingen met LastPass

Drie categorieën software waarmee LastPass vaak gekoppeld wordt.

Bekijk alle koppelingen

IT-management koppelingen →

Azure DevOps
Cloudflare
Datadog
DeepL

HR koppelingen →

AFAS
Nmbrs
ADP
Ashby

Samenwerkings koppelingen →

Adobe Acrobat Sign
Adobe Workfront
Airtable
Asana