HELP FILE


Configuración del inicio de sesión federado simplificado para LastPass con ADFS

    LastPass Business Los administradores de cuentas pueden configurar y configurar Active Directory Federation Services (AD FS) para que los usuarios puedan usar la cuenta de Active Directory de su organización para iniciar sesión en LastPass sin tener que crear una segunda contraseña maestra.

    Antes de comenzar

    • Consulte las restricciones que se aplican a las cuentas de usuarios federados.
    • Le recomendamos encarecidamente que cree un entorno de Active Directory que no sea de producción con Federation Services para poder familiarizarse con AD FS para LastPass Business.
    • Su entorno de prueba también debe incluir una versión que no sea de producción de los componentes del paso n.º 1 (incluido crear un independiente LastPass Business cuenta de prueba para pruebas). En primer lugar, siga todos los pasos de instalación indicados a continuación usando su cuenta de LastPass Business de no producción con el entorno de prueba para evitar pérdidas no intencionadas de datos de cuentas de usuario.
    • También se recomienda encarecidamente implementar la autenticación multifactor en un entorno de producción para sus usuarios, pero tenga en cuenta lo siguiente:
      • Debe configurar la autenticación multifactor a nivel de proveedor de identidades (AD FS), y no a nivel de LastPass (desde la Consola de administración o la Configuración de la cuenta del usuario final). El uso de la autenticación multifactor dentro de LastPass no es compatible con los usuarios federados, lo que provoca que dichos usuarios no puedan acceder a sus bóvedas.
      • No puede aplicar políticas de autenticación Multifactor en la Consola de administración de LastPass porque esta autenticación se producirá fuera de LastPass, entre su proveedor de identidades (AD FS) y su servicio de autenticación. Por este motivo, le recomendamos aplicar políticas de autenticación multifactor en AD FS.
    Nota: La puntuación de seguridad de los usuarios de inicio de sesión federado aumenta automáticamente un 10 %, ya que deben configurar la autenticación multifactor en el nivel del proveedor de identidades (en la configuración de AD FS, Azure AD, Okta, PingOne, PingFederate o Google Workspace) y no en el nivel de LastPass (en la pestaña Opciones multifactor de la sección Configuración de la cuenta de la bóveda).

    De forma predeterminada, le recomendamos que use la clave de la empresa, ya que los pasos descritos aquí no requieren un cambio en el esquema de Active Directory. Si desea configurar una clave única para cada uno de sus usuarios, siga estas instrucciones de configuración.