HELP FILE


¿Cómo puedo migrar desde el uso de AD FS o PingFederate a un inicio de sesión federado basado en la nube para LastPass?

    Si ha configurado su LastPass Business cuenta para aprovisionar usuarios con inicio de sesión federado a través de AD FS o PingFederate y desea migrar a una solución de inicio de sesión federado de proveedor de identidades en la nube (Azure AD, okta, google Workspace o PingOne) para LastPass, puede hacerlo por parte de sus usuarios, desinstalar LastPass AD Connector y el almacén de atributos personalizados de LastPass y, a continuación, activar el inicio de sesión federado para la solución basada en la nube.

    Antes de comenzar:

    ADVERTENCIA: Debe desactivar la federación de todos los usuarios ANTES de eliminar el almacén de atributos personalizados de LastPass (complemento de AD FS) y Active Directory Connector; de lo contrario, el atributo K1 no será accesible, por lo que la clave maestra será irrecuperable.

    Limitaciones y compatibilidad:
    • No ejecute las configuraciones de AD FS o PingFederate y en la nube simultáneamente para gestionar los mismos usuarios.
    • Actualmente, no es posible realizar una acción en masa para desactivar la federación de cuentas de usuario, por lo que tendrá que hacerlo de forma manual para cada usuario.
    • Se recomienda hacer una lista de todos los usuarios y su estado de inicio de sesión federado antes de comenzar el proceso. Esto le ayudará a garantizar que no olvida a nadie. Descubra cómo generar un informe de sus usuarios.
    • Después de que los usuarios estén deshabilitados, las cuentas de usuario tendrán contraseña maestra. Una vez que haya configurado el inicio de sesión federado en la nube, las cuentas de usuario tendrán que iniciar sesión con su contraseña maestra para completar la conversión al estado federado.
    • La conversión de una cuenta no desactiva las opciones de autenticación multifactor que se han configurado con el proveedor de identidades (Azure AD, google Workspace, okta o PingOne).

    Paso n.º 1: Desactive la federación de sus usuarios

    Puede cambiar el estado de la cuenta de los usuarios a no ser federado mediante el restablecimiento de sus contraseña maestra(si su cuenta de administrador está activada con la " Permitir que los superadministradores restablezcan contraseña maestras " política) de la siguiente manera:

    1. Vaya a https://Admin.lastpass.com/ e inicie sesión para acceder a la nueva Consola de administración.
    2. Diríjase a Usuarios > Usuarios.
    3. Seleccione el usuario federado que desee.
    4. Haga clic en Restablecer contraseña maestra.
    5. Escriba su propia contraseña maestra y, a continuación, haga clic en Enviar.
    6. Introduzca una nueva contraseña maestra para el usuario y confírmela.
    7. De forma predeterminada, la Forzar cambio de contraseña en el siguiente inicio de sesión está activada. Le recomendamos mantener esta opción activada para que el usuario se active su propio sistema contraseña maestra tras el siguiente inicio de sesión.
    8. Haga clic en Enviar.
    El estado de la cuenta del usuario ha cambiado de federado a no federado, como indica el hecho de que no haya un asterisco junto a su nombre en la lista de usuarios.

    Paso n.º 2: Desinstale LastPass AD Connector y el almacén de atributos de LastPass

    ADVERTENCIA: Debe desactivar la federación de todos los usuarios ANTES de eliminar el almacén de atributos personalizados de LastPass (complemento de AD FS) y Active Directory Connector; de lo contrario, el atributo K1 no será accesible, por lo que la clave maestra será irrecuperable.

    1. Desinstale LastPass AD Connector.
    2. Desinstale el almacén de atributos personalizados de LastPass.

    Paso n.º 3: Configurar el inicio de sesión federado para Okta, azure AD, google Workspace o PingOne