¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (Azure AD, okta, google Workspace, pingOne o OneLogin)?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (Azure AD, okta, google Workspace, pingOne o OneLogin)?

Una vez configurada el inicio de sesión federado mediante Azure AD, okta, google Workspace, pingOne o OneLogin, puede usar la Consola de administración de LastPass y Azure AD, okta, google Workspace, pingOne o OneLogin portal para convertir a usuarios existentes no federados (es decir, que las cuentas de usuario existían antes de configurar el inicio de sesión federado o usuarios no federados cuyas cuentas estaban federadas anteriormente) en cuentas de usuarios federados sin el riesgo de sufrir pérdidas de datos.

Antes de comenzar:

La práctica recomendada es que informe a los usuarios no federados cuando sus cuentas vayan a pasar a ser federadas, porque se cerrará la sesión de los usuarios que tienen una sesión activa en LastPass mientras se migra su cuenta una vez que la migración haya finalizado. Una vez cerrada la sesión, todos los usuarios federados nuevos tendrán que utilizar su cuenta de Azure AD, okta, google Workspace, pingOne o OneLogin para iniciar sesión en LastPass desde ahora. Además, se enviará una notificación por e-mail de forma automática a los usuarios federados nuevos que contiene instrucciones sobre cómo iniciarán sesión de ahora en adelante.

Limitaciones:

Los usuarios solo pueden convertirse a un usuario federado si se sincronizan desde Azure AD, okta, google Workspace, pingOne o OneLogin, lo que significa que deben asignarse a la aplicación LastPass en Azure AD, okta, google Workspace, pingOne o OneLogin.
Si se ha vinculado una cuenta personal a una cuenta de usuario de LastPass Business existente (no federada) antes de migrarla, la cuenta personal se desvinculará durante el proceso de migración. Una vez completada la migración, el usuario recién federado podrá iniciar sesión y vincular su cuenta personal de nuevo.
Todos los usuarios federados deben iniciar sesión siempre con un componente de LastPass (es decir, la extensión para navegadores web, la aplicación para ordenador o la aplicación para dispositivos móviles) para redirigir a la página de inicio de sesión del proveedor de identidades (Azure AD, okta, google Workspace, pingOne o OneLogin) de su organización. Esto significa que al iniciar sesión en la bóveda en línea mediante el sitio web https://lastpass.com/?ac=1 no es compatible el inicio de sesión federado.

Acerca de esta actividad:

Siga las instrucciones que se apliquen a su caso:

Paso n.º 1.5: Sincronizar todos los usuarios en su cuenta de LastPass Business

Si hay usuarios que ya tienen una cuenta personal de LastPass existente (con su dirección de correo electrónico de empresa) pero todavía no aparecen en su cuenta de empresa, primero tendrá que sincronizar dichos usuarios y, a continuación, el usuario activará su cuenta de LastPass Business para poder usar el inicio de sesión federado.

Una vez sincronizado, el usuario final podrá unirse a su cuenta personal existente con su cuenta de empresa haciendo clic en el vínculo de activación del e-mail de bienvenida.

La próxima vez que el usuario inicie sesión en LastPass, estará asociado a su cuenta de empresa y listo para usar el inicio de sesión federado.

Paso n.º 2: Seleccionar en la Consola de administración los usuarios que desee convertir

Inicie sesión en la Consola de administración en https://admin.lastpass.com/.
Diríjase a Usuarios > Usuarios.
Puede usar el campo de búsqueda o la opción Filtrar usuarios para filtrar y seleccionar usuarios individuales.
Seleccione los usuarios que desea agregar al inicio de sesión federado.
Haga clic en Más acciones y, a continuación, seleccione Activar inicio de sesión federado.

Resultados: Los usuarios seleccionados se marcan para la conversión.

Paso n.º 3: Los usuarios seleccionados deben iniciar sesión para volver a cifrar su bóveda con sus Azure AD, okta, google Workspace, pingOne o OneLogin

Acerca de esta actividad: Usuarios seleccionados para la conversión Paso n.º 2 arriba debe iniciar sesión en LastPass para volver a cifrar su bóveda con sus cuentas de Azure AD, okta, google Workspace, pingOne o OneLogin, como se indica a continuación:

El usuario inicia sesión con su nombre de usuario y su contraseña maestra solo mediante la extensión para navegadores de LastPass.
Tras iniciar sesión en LastPass, se redirige al usuario a la página de inicio de sesión de Azure AD, okta, google Workspace, pingOne o OneLogin (proveedor de identidades), donde deben iniciar sesión con su cuenta de Active Directory para su proveedor de identidades.
Se muestra una barra de progreso para indicar que la bóveda de LastPass del usuario se está volviendo A cifrar con su cuenta de Azure AD, okta, google Workspace, pingOne o OneLogin.
Una vez finalizada la operación, el usuario debe volver a iniciar sesión (usando la extensión para navegadores web de LastPass).
Se redirige al usuario a la página de inicio de sesión federado de su empresa (página de inicio de sesión del proveedor de identidades), donde pueden finalizar sesión en LastPass con las credenciales de Azure AD, okta, google Workspace, pingOne o OneLogin.

Resultados: La cuenta de LastPass del usuario se activa para usar el inicio de sesión federado, y seguirá usando las credenciales de Azure AD, okta, google Workspace, pingOne o OneLogin para acceder a su bóveda de LastPass. Los usuarios de inicio de sesión federado recién convertidos deben usar su cuenta de Azure AD, okta, google Workspace, pingOne o OneLogin para iniciar sesión en LastPass.

Paso n.º 4: Comprobación de estados de usuarios federados en la nueva Consola de administración

Puede volver a la nueva Consola de administración para supervisar el progreso de su migración de usuarios federados. Para ello, siga estas instrucciones.

Resultados: Cuando se hayan migrado todos los usuarios, los usuarios recién federados recibirán un e-mail con instrucciones sobre cómo pueden iniciar sesión con su cuenta federado.

Siguientes pasos:

Para ver la experiencia de sus usuarios finales, consulte Experiencia de inicio de sesión federado para usuarios de LastPass Business.
Si necesita más ayuda con la resolución de problemas, consulte Resolución de problemas del inicio de sesión federado para Active Directory Federation Services (AD FS).