HELP FILE


Configuración del inicio de sesión federado en LastPass con AD FS

LastPass Business Los administradores de cuentas pueden configurar y configurar Active Directory Federation Services (AD FS) para que los usuarios puedan usar la cuenta de Active Directory de su organización para iniciar sesión en LastPass sin tener que crear una segunda contraseña maestra.

Nota: De forma predeterminada, recomendamos usar una clave para toda la empresa para todos los usuarios, que se describe en nuestra Configuración del inicio de sesión federado simplificado para LastPass con AD FS instrucciones de configuración. Los pasos que se resumen en este artículo exigen una experiencia avanzada en la configuración de Active Directory y requieren un cambio en el esquema de Active Directory. Para no obtener resultados inesperados durante la configuración, le recomendamos encarecidamente que siga los pasos descritos en nuestras instrucciones de configuración de AD FS simplificado. Si desea continuar y configurar una clave única para cada uno de sus usuarios, siga estas instrucciones de configuración.

Antes de comenzar la implementación…

  • Consulte las restricciones que se aplican a las cuentas de usuarios federados.
  • Le recomendamos encarecidamente que cree un entorno de Active Directory que no sea de producción con Federation Services para poder familiarizarse con AD FS para LastPass Business.
    • Su entorno de prueba también debe incluir una versión que no sea de producción de los componentes del paso n.º 1 (incluido Cómo crear una cuenta independiente de prueba de LastPass Business para realizar pruebas). Siga todos los pasos de configuración siguientes con su no producción LastPass Business cuenta con su entorno de prueba primero para evitar perder datos de cuentas de usuarios involuntariamente.
  • También se recomienda encarecidamente implementar la autenticación multifactor en un entorno de producción para sus usuarios, pero tenga en cuenta lo siguiente:
    • Debe configurar la autenticación multifactor a nivel de proveedor de identidades (AD FS), y no a nivel de LastPass (desde la Consola de administración o la Configuración de la cuenta del usuario final). La autenticación Multifactor en LastPass no es compatible con usuarios federados, y provocará que dichos usuarios provoquen la autenticación no acceder a su bóveda.
    • No puede aplicar políticas de autenticación Multifactor en la Consola de administración de LastPass porque esta autenticación se producirá fuera de LastPass, entre su proveedor de identidades (AD FS) y su servicio de autenticación. Por este motivo, le recomendamos aplicar políticas de autenticación multifactor en AD FS.
    Nota: Los usuarios de inicio de sesión federado reciben un aumento automático del 10% en su puntuación de seguridad, ya que la autenticación Multifactor debe configurarse a nivel de proveedor de identidades (en los ajustes de AD FS, azure AD, okta o Google Workspace) y no en el nivel de LastPass (en la pestaña Opciones Multifactor en la sección Configuración de la cuenta de su bóveda).
  • De forma predeterminada, recomendamos usar una clave para toda la empresa para todos los usuarios, que se describe en nuestra Configuración del inicio de sesión federado simplificado para LastPass con AD FS. Las instrucciones descritas en este artículo requieren un cambio en su esquema de Active Directory. Si desea configurar una clave única para cada uno de sus usuarios, siga las instrucciones descritas en este artículo.