product icon

¿Cuáles son las limitaciones de los usuarios de LastPass con inicio de sesión federado?

    Se aplican limitaciones de funciones a las LastPass Business usuarios cuyas cuentas están configuradas para el inicio de sesión federado con AD FS, azure AD, okta, google Workspace, pingOne, pingFederate o OneLogin.

    Nota: En este conjunto de instrucciones, el proveedor de identidades (IdP) usado para la autenticación AD FS, azure AD, okta, google Workspace, pingOne, pingFederate o OneLogin.

    Compatibilidad

    Componentes compatibles:

    Componentes no compatibles:

    • Wearables Android/Apple Watch
    • Si las aplicaciones de escritorio de LastPass o las aplicaciones para dispositivos móviles LastPass Password Manager se gestionan mediante soluciones MDM de terceros (no Intune)
    • Usar de la bóveda web en línea en navegadores web móviles
    • Usar la bóveda web en línea (sitio web de LastPass) sin la extensión de LastPass instalada

    Limitaciones

    • Varios dominios no compatibles – Al implementar las integraciones de inicio de sesión federado o de directorios, lastPass no es compatible con el uso de varios dominios.
    • Sin acceso sin conexión: el cliente (extensión para navegadores web) debe permanecer en línea para obtener la clave de cifrado del usuario y desbloquear la bóveda de LastPass del usuario. Por este motivo, el inicio de sesión sin conexión no está disponible.
    • Sin contraseña de un solo uso – Esta función No está disponible contraseña maestra procede del usuario Active Directory (AD FS, azure AD, okta, google Workspace, pingOne, pingFederate o OneLogin) entorno.
    • Opciones limitadas de recuperación de cuenta: para los usuarios federados, el proveedor de identidades (IdP) elegido de la organización proporciona la autenticación. Por este motivo, la recuperación de contraseñas se puede llevar a cabo de la siguiente manera:
      • Restablecimiento de contraseña mediante la gestión de usuarios de Active Directory (si corresponde)
      • Restablecimiento de contraseña mediante Azure AD, okta, google Workspace, pingOne, pingFederate o OneLogin (si corresponde)
      • Restablecimiento de contraseña mediante la política "Permitir que los superadministradores restablezcan las contraseñas maestras" de LastPass. No obstante, esta acción modificará el estado del usuario de federado a no federado. Consulte Restablecimiento de la contraseña maestra de un usuario (superadministrador) para obtener más información.
    • Autenticación multifactor no activada en LastPass: la autenticación multifactor debe configurarse a nivel de proveedor de servicios de identidad, no a nivel de LastPass. Debe desactivarse en la Consola de administración de LastPass (descubra aquí cómo hacerlo) y en la Configuración de la cuenta del usuario final (descubra aquí cómo hacerlo). Si está activada en LastPass, provocará que los usuarios federados no puedan acceder a la bóveda.
      Importante: Como es necesario que cree al menos un administrador de LastPass no federado (que también está activado en la política “Permitir que los superadministradores restablezcan las contraseñas maestras”) durante el proceso de configuración, ese administrador específico puede activar la autenticación multifactor en su cuenta a nivel de LastPass.
      Restricción: Workstation MFA no se puede usar simultáneamente con el inicio de sesión federado (como inicio de sesión federado solo es compatible con la autenticación multifactor al nivel del proveedor de identidades, y Workstation MFA requiere autenticación multifactor en LastPass).
    • No se aplica ninguna política de autenticación multifactor en LastPass: debe desactivar todas las políticas de autenticación multifactor en la Consola de administración de LastPass (descubra aquí cómo hacerlo), pues esta autenticación se produce a nivel de proveedor de identidades. Si hay una sola política de autenticación multifactor activada en LastPass, provocará que los usuarios federados no puedan acceder a la bóveda.
      Nota: Los usuarios de inicio de sesión federado reciben un aumento automático del 10% en su puntuación de seguridad, ya que la autenticación Multifactor debe configurarse a nivel del proveedor de identidades (en AD FS, azure AD, okta, pingOne, pingFederate, google Workspace o OneLogin ajustes) y no en el nivel de LastPass (en la pestaña Opciones Multifactor de la sección Configuración de la cuenta de la bóveda).
    • Solo es compatible el inicio de sesión único (SSO) del proveedor de servicios: esto significa que siempre debe empezar el proceso de inicio de sesión desde un componente de LastPass (por ejemplo, la extensión para navegadores web, la aplicación para dispositivos móviles o la aplicación para ordenador) para que se abra la página de inicio de sesión del proveedor de identidades de su organización. Los usuarios federados no pueden iniciar sesión desde el sitio web de LastPass (https://lastpass.com/?ac=1).
    • Acerca de cuentas personales vinculadas – Cuentas personales vinculadas deben verificarse en cada nuevo dispositivo (escritorio o móvil ) que un usuario de inicio de sesión federado utilizará para iniciar sesión en LastPass. Este proceso de verificación debe realizarse desde cada explorador web, la aplicación de escritorio o la aplicación para dispositivos móviles que se utilizarán para el inicio de sesión federado en los nuevos dispositivos.
    • Acerca de la política "No enviar correo electrónico de bienvenida": esta política no afecta a los usuarios federados, ya que deben recibir un correo electrónico de bienvenida para activar su cuenta federada de LastPass.
    • Para AD FS y PingFederate – Los cambios automáticos de correo electrónico y la personalización de los correos de bienvenida no son compatibles con los usuarios aprovisionados por el inicio de sesión federado con AD FS (las versiones tradicionales y simplificadas) o PingFederate.
    • Otras limitaciones de políticas: las políticas relacionadas con la seguridad de la contraseña maestra o las reglas de la contraseña maestra no afectarán a los usuarios federados si se aplican. Además, deben estar siempre desactivadas para dichos usuarios. Aprenda a gestionar sus políticas.

    Tenga en cuenta que si el estado de un usuario cambia de federado a no federado (por ejemplo, debido a un restablecimiento de contraseña maestra), desaparecerán las limitaciones anteriores, pero el usuario tendrá que adherirse a las políticas de la empresa que se hayan aplicado a su cuenta de LastPass Business. Sin embargo, puede volver a convertir a estos usuarios en usuarios federados sin arriesgarse a perder datos. Consulte las instrucciones que se aplican a su configuración de inicio de sesión federado: