product icon

¿Cómo puedo configurar LastPass Workstation MFA para Mac?

    Workstation MFA es una función que permite a los administradores de LastPass proteger las estaciones de trabajo de sus usuarios con una segunda capa de seguridad. Una vez configurada, los usuarios pueden iniciar sesión en sus estaciones de trabajo con la contraseña de su cuenta de macOS y, a continuación, autenticarse con la Aplicación LastPass Authenticator (o YubiKey mediante la Aplicación LastPass Authenticator) para la verificación.

    Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?
    Restricción: Workstation MFA no se puede usar simultáneamente con el inicio de sesión federado (como inicio de sesión federado solo es compatible con la autenticación multifactor al nivel del proveedor de identidades, y Workstation MFA requiere autenticación multifactor en LastPass).
    Atención: Para poder usar esta función, los usuarios deben sincronizarse con LastPass AD Connector In situ.

    Requisitos de la cuenta y el sistema

    Atención: Se recomienda configurar un entorno de prueba de Windows o Mac y desmarcar la Evitar el inicio de sesión sin conexión ajuste (que permite el acceso al modo sin conexión para estaciones de trabajo) al configurar el paquete de instalación. Una vez que Workstation MFA se haya implementado y utilizado correctamente en un entorno de prueba, podrá configurarlo e implementarlo en un entorno de producción.

    Los usuarios finales deben tener lo siguiente:

    • Se requiere un Mac que ejecute una de las siguientes versiones de macOS con un procesador de 64 bits:
      • macOS Big Sur (11.2)
      • macOS Monterey (12)
    • Una conexión a internet con 1 Mbps como mínimo (se recomienda red de banda ancha)
      Nota: ICMP es un protocolo obligatorio utilizado por lastpass para ping lastpass.com para verificar la conectividad integral. Además, la comunicación con lastpass.com es a través de HTTPS con puerto 443 con TLS 1.2.
    • Un activo LastPass Business + complemento Advanced MFA cuenta de usuario de prueba o pago que ha habilitado e inscrito la Aplicación LastPass Authenticator para la autenticación multifactor para proteger su bóveda (instrucciones aquí)
      Consejo: Los administradores de LastPass pueden activar el "Exigir el uso de LastPass MFA" política general para que los usuarios puedan configurar e inscribir la Aplicación LastPass Authenticator la próxima vez que inicien sesión en LastPass (instrucciones aquí).

    ¿Qué es ? Workstation MFA?

    Workstation MFA protege las estaciones de trabajo de los usuarios con una segunda capa de autenticación además de introducir la contraseña local para iniciar sesión. Una vez configurada, los usuarios verán un LastPass Workstation MFA icono como la opción de inicio de sesión. Tras introducir la contraseña de su cuenta de usuario de macOS e iniciar sesión, se les pide que se autentiquen con el dispositivo móvil Aplicación LastPass Authenticator (o YubiKey mediante la Aplicación LastPass Authenticator) para la verificación. Cuando se hayan autenticado, iniciarán sesión en su estación de trabajo Mac.

    Paso n.º 1: Configuración de LastPass AD Connector

    LastPass AD Connector debe estar instalado y configurado para aprovisionar usuarios de LastPass, que proporcionarán los atributos de usuario necesarios para localizar a un usuario por el nombre de inicio de sesión del equipo.

    Para comenzar, consulte Configuración de LastPass Active Directory Connector.

    Paso n.º 2: Los usuarios finales configuran la Aplicación LastPass Authenticator

    Una vez que los usuarios se aprovisionen mediante LastPass AD Connector, deben habilitar e inscribir la Aplicación LastPass Authenticator para usar la autenticación multifactor para proteger su bóveda de LastPass.

    Consejo: Los administradores de LastPass pueden activar el "Exigir el uso de LastPass MFA" política general para que los usuarios puedan configurar e inscribir la Aplicación LastPass Authenticator la próxima vez que inicien sesión en LastPass (instrucciones aquí).

    Indique a los usuarios finales que sigan estos pasos activar e inscribir LastPass Authenticator como opción multifactor para su bóveda de LastPass.

    ¡LEA ANTES DE CONTINUAR!

    Advertencia: Asegúrese de que todos los usuarios que desee hayan inscrito la Aplicación LastPass Authenticator con su cuenta de LastPass antes de instalar workstation MFA en su equipo, El fallo de hacerlo provocará que el usuario esté bloqueado en su estación de trabajo y no podrá iniciar sesión.

    Paso n.º 3: Preparar la Workstation MFA paquete de instalación

    A continuación, debe descargar el paquete de instalación PKG desde la nueva Consola de administracióny configurarlo con su clave y secreto de integración específicos para que pueda distribuirse a los equipos de sus usuarios.

    Siga estos pasos para descargar y configurar el paquete de instalación de Workstation MFA para Mac.

    Paso n.º 4: Distribuya el paquete de instalación configurado

    Una vez configurada, puede distribuir el paquete de instalación mediante los métodos de implementación preferidos de su organización.

    Consejo: Puede implementar el paquete de instalación configurado en un número ilimitado de estaciones de trabajo Mac. Si lo desea, puede crear paquetes de instalación independientes para grupos específicos de su organización (por ejemplo, oficinas, ubicaciones, departamentos, etc.).

    La configuración ha finalizado.

    ¡Enhorabuena! Ha implementado correctamente LastPass Workstation MFA a sus usuarios.

    Artículos relacionados