HELP FILE


Configuración del inicio de sesión federado en LastPass con AD FS

    LastPass Business Los administradores de cuentas pueden configurar y configurar Active Directory Federation Services (AD FS) para que los usuarios puedan usar la cuenta de Active Directory de su organización para iniciar sesión en LastPass sin tener que crear una segunda contraseña maestra.

    Nota: De forma predeterminada, recomendamos usar una clave para toda la empresa para todos los usuarios, que se describe en nuestra Configuración del inicio de sesión federado simplificado para LastPass con AD FS instrucciones de configuración. Los pasos que se resumen en este artículo exigen una experiencia avanzada en la configuración de Active Directory y requieren un cambio en el esquema de Active Directory. Para no obtener resultados inesperados durante la configuración, le recomendamos encarecidamente que siga los pasos descritos en nuestras instrucciones de configuración de AD FS simplificado. Si desea continuar y configurar una clave única para cada uno de sus usuarios, siga estas instrucciones de configuración.

    Antes de comenzar la implementación…

    • Consulte las restricciones que se aplican a las cuentas de usuarios federados.
    • Le recomendamos encarecidamente que cree un entorno de Active Directory que no sea de producción con Federation Services para poder familiarizarse con AD FS para LastPass Business.
      • Su entorno de prueba también debe incluir una versión que no sea de producción de los componentes del paso n.º 1 (incluido Cómo crear una cuenta de prueba de LastPass Business independiente para pruebas). En primer lugar, siga todos los pasos de instalación indicados a continuación usando su cuenta de LastPass Business de no producción con el entorno de prueba para evitar pérdidas no intencionadas de datos de cuentas de usuario.
    • También se recomienda encarecidamente implementar la autenticación multifactor en un entorno de producción para sus usuarios, pero tenga en cuenta lo siguiente:
      • Debe configurar la autenticación multifactor a nivel de proveedor de identidades (AD FS), y no a nivel de LastPass (desde la Consola de administración o la Configuración de la cuenta del usuario final). El uso de la autenticación multifactor dentro de LastPass no es compatible con los usuarios federados, lo que provoca que dichos usuarios no puedan acceder a sus bóvedas.
      • No puede aplicar políticas de autenticación Multifactor en la Consola de administración de LastPass porque esta autenticación se producirá fuera de LastPass, entre su proveedor de identidades (AD FS) y su servicio de autenticación. Por este motivo, le recomendamos aplicar políticas de autenticación multifactor en AD FS.
      Nota: La puntuación de seguridad de los usuarios de inicio de sesión federado aumenta automáticamente un 10 %, ya que deben configurar la autenticación multifactor en el nivel del proveedor de identidades (en la configuración de AD FS, Azure AD, Okta, PingOne, PingFederate o Google Workspace) y no en el nivel de LastPass (en la pestaña Opciones multifactor de la sección Configuración de la cuenta de la bóveda).
    • De forma predeterminada, recomendamos usar una clave para toda la empresa para todos los usuarios, que se describe en nuestra Configuración del inicio de sesión federado simplificado para LastPass con AD FS. Las instrucciones descritas en este artículo requieren un cambio en su esquema de Active Directory. Si desea configurar una clave única para cada uno de sus usuarios, siga las instrucciones descritas en este artículo.