¿Cómo configuro LastPass MFA para Microsoft AD FS?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

¿Cómo configuro LastPass MFA para Microsoft AD FS?

Para comenzar el proceso de configuración de usar LastPass MFA en Microsoft AD FS como un LastPass Business administrador, primero debe aprovisionar usuarios a través de LastPass AD Connector y, a continuación, exigir a esos usuarios que configuren la Aplicación LastPass Authenticator para proteger sus bóvedas. A continuación, configure el instalador de LastPass AD FS MFA y distribuya el paquete MSI en la granja de servidores de AD FS.

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

Antes de comenzar:

Requisitos del sistema:

La integración de LastPass AD FS es compatible con AD FS en Windows Server 2016 y 2019.

Importante:

Antes de iniciar los pasos de implementación, familiarizarse con el inicio de sesión sin contraseña la administración y verifique que su servidor de AD FS funcione y funcione con todas las aplicaciones de usuario de confianza.

Los usuarios finales deben tener una activa LastPass Business + complemento Advanced MFA cuenta de usuario de prueba o pago que ha habilitado e inscrito la Aplicación LastPass Authenticator para la autenticación multifactor para proteger su bóveda.

Paso n.º 1: Configuración de LastPass AD Connector

LastPass AD Connector se debe instalar y configurar para aprovisionar usuarios de LastPass, lo que permitirá mantener la base de datos de usuarios (atributos, estados, etc.) sincronizada entre LastPass y Active Directory.

Para comenzar, consulte Configuración de LastPass Active Directory Connector.

Paso n.º 2: Los usuarios finales configuran la Aplicación LastPass Authenticator

Una vez que los usuarios se aprovisionen mediante LastPass AD Connector, deben activar e inscribir LastPass Authenticator para usar la autenticación multifactor para proteger su bóveda de LastPass.

Consejo: Los administradores de LastPass pueden activar el "Exigir el uso de LastPass MFA" política general para que los usuarios puedan configurar e inscribir la Aplicación LastPass Authenticator la próxima vez que inicien sesión en LastPass (para obtener más información, consulte ¿Cómo puedo gestionar las políticas generales en la nueva Consola de administración ?).

Indique a los usuarios finales que sigan estos pasos activar e inscribir LastPass Authenticator como opción multifactor para su bóveda de LastPass.

Paso n.º 3: Preparar el paquete de instalación de la integración de LastPass AD FS

Debe descargar el paquete de instalación MSI desde la nueva Consola de administración y configurarlo con su clave y secreto de integración específicos para que pueda distribuirse a la granja de AD FS.

Siga estos pasos para descargar y configurar LastPass MFA para Microsoft AD FS.

Paso n.º 4: Distribuir la integración de LastPass AD FS a todos los servidores AD FS

Una vez configurado, puede distribuir el instalador MSI (setup.msi).

La configuración ha finalizado.

Resultados: Ha implementado correctamente LastPass MFA para Microsoft AD FS a sus usuarios.

Siguientes pasos: Informe a los usuarios de que la próxima vez que inicien sesión en cualquier aplicación de terceros a través de AD FS verán un aviso de LastPass MFA al introducir las credenciales de AD. Para finalizar el proceso de autenticación, los usuarios se envían en su dispositivo móvil para autenticarse mediante la Aplicación LastPass Authenticator. Una vez autenticados, se conectan a su cuenta de usuario de Windows.