Configuración del inicio de sesión federado simplificado para LastPass con ADFS

HELP FILE

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración del inicio de sesión federado simplificado para LastPass con ADFS

LastPass Business Los administradores de cuentas pueden configurar y configurar Active Directory Federation Services (AD FS) para que los usuarios puedan usar la cuenta de Active Directory de su organización para iniciar sesión en LastPass sin tener que crear una segunda vez contraseña maestra.

Antes de comenzar

Consulte las restricciones que se aplican a las cuentas de usuarios federados.
Restricción: LastPass no es compatible con el uso de varios dominios de integraciones de directorios y inicio de sesión federado.
Le recomendamos que cree un entorno de Active Directory que no sea de producción con Federation Services para poder familiarizarse con AD FS para LastPass Business.
Su entorno de prueba también debe incluir una versión que no sea de producción de los componentes del paso n.º 1 (incluido crear un LastPass Business cuenta de prueba para pruebas). En primer lugar, siga todos los pasos de instalación indicados a continuación usando su cuenta de LastPass Business de no producción con el entorno de prueba para evitar pérdidas no intencionadas de datos de cuentas de usuario.
También se recomienda encarecidamente implementar la autenticación multifactor en un entorno de producción para sus usuarios, pero tenga en cuenta lo siguiente:
- Debe configurar la autenticación multifactor a nivel de proveedor de identidades (AD FS), y no a nivel de LastPass (desde la Consola de administración o la Configuración de la cuenta del usuario final). El uso de la autenticación multifactor dentro de LastPass no es compatible con los usuarios federados, lo que provoca que dichos usuarios no puedan acceder a sus bóvedas.
- No puede aplicar políticas de autenticación Multifactor en la Consola de administración de LastPass porque esta autenticación se producirá fuera de LastPass, entre su proveedor de identidades (AD FS) y su servicio de autenticación. Por este motivo, le recomendamos aplicar políticas de autenticación multifactor en AD FS.

Nota: Los usuarios de inicio de sesión federado reciben un aumento automático del 10% en su puntuación de seguridad, ya que la autenticación Multifactor debe configurarse a nivel del proveedor de identidades (en AD FS, azure AD, okta, pingOne, pingFederate, google Workspace o OneLogin ajustes) y no en el nivel de LastPass (en la pestaña Opciones Multifactor de la sección Configuración de la cuenta de la bóveda).

De forma predeterminada, le recomendamos que use la clave de la empresa, ya que los pasos descritos aquí no requieren un cambio en el esquema de Active Directory. Si desea configurar una clave única para cada uno de sus usuarios, siga estas instrucciones de configuración.

En esta sección: