HELP FILE


Configuración del inicio de sesión federado simplificado para LastPass con ADFS

LastPass Business Los administradores de cuentas pueden configurar y configurar Active Directory Federation Services (AD FS) para que los usuarios puedan usar la cuenta de Active Directory de su organización para iniciar sesión en LastPass sin tener que crear una segunda contraseña maestra.

Antes de comenzar:

Revise la limitaciones que se aplican a las cuentas de usuarios federados

Le recomendamos encarecidamente que cree un entorno de Active Directory que no sea de producción con Federation Services para poder familiarizarse con AD FS para LastPass Business.

Su entorno de prueba también debe incluir una versión que no sea de producción de los componentes del paso n.º 1 (incluido crear un LastPass Business cuenta de prueba para pruebas). Siga todos los pasos de configuración siguientes con su no producción LastPass Business cuenta con su entorno de prueba primero para evitar perder datos de cuentas de usuarios involuntariamente.

También se recomienda encarecidamente implementar la autenticación multifactor en un entorno de producción para sus usuarios, pero tenga en cuenta lo siguiente:
  • Debe configurar la autenticación multifactor a nivel de proveedor de identidades (AD FS), y no a nivel de LastPass (desde la Consola de administración o la Configuración de la cuenta del usuario final). La autenticación Multifactor en LastPass no es compatible con usuarios federados, y provocará que dichos usuarios provoquen la autenticación no acceder a su bóveda.
  • No puede aplicar políticas de autenticación Multifactor en la Consola de administración de LastPass porque esta autenticación se producirá fuera de LastPass, entre su proveedor de identidades (AD FS) y su servicio de autenticación. Por este motivo, le recomendamos aplicar políticas de autenticación multifactor en AD FS.
Nota: Los usuarios de inicio de sesión federado reciben un aumento automático del 10% en su puntuación de seguridad, ya que la autenticación Multifactor debe configurarse a nivel de proveedor de identidades (en los ajustes de AD FS, azure AD, okta o Google Workspace) y no en el nivel de LastPass (en la pestaña Opciones Multifactor en la sección Configuración de la cuenta de su bóveda).

De forma predeterminada, le recomendamos que use la clave de la empresa, ya que los pasos descritos aquí no requieren un cambio en el esquema de Active Directory. Si desea configurar una clave única para cada uno de sus usuarios, siga estas instrucciones de configuración.