Come posso impostare LastPass MFA per Microsoft AD FS?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Come posso impostare LastPass MFA per Microsoft AD FS?

Per iniziare il processo di configurazione utilizzando LastPass MFA per Microsoft AD FS come LastPass Business amministratore, devi prima eseguire il provisioning dei tuoi utenti tramite LastPass AD Connector, quindi chiedere agli utenti di impostare la app LastPass Authenticator proteggere le casseforti. Successivamente, configura l’installer di LastPass AD FS MFA e distribuisci il pacchetto MSI alla tua farm di server AD FS.

Nota: questa funzionalità richiede un account con LastPass Business + componente aggiuntivo Advanced MFA. Come posso aggiornare il mio account LastPass Business con un componente aggiuntivo?

Prima di iniziare:

Requisiti di sistema:

L’integrazione AD FS di LastPass supporta AD FS su Windows Server 2016 e 2019.

Importante:

Prima di avviare i passaggi della distribuzione, familiarizza con Accesso senza password amministrazione e verifica che il tuo Server AD FS sia funzionale e che funzioni con tutte le applicazioni relying party.

Gli utenti finali devono avere una funzione attiva LastPass Business + componente aggiuntivo Advanced MFA account utente di prova o a pagamento che ha abilitato e registrato il app LastPass Authenticator per l'autenticazione a più fattori per proteggere la loro cassaforte.

Passaggio 1: Configura LastPass AD Connector

LastPass AD Connector deve essere installato e configurato in modo da eseguire il provisioning degli utenti LastPass, e questo consentirà di mantenere sincronizzati i database degli utenti (attributi, stati e così via) tra LastPass e Active Directory.

Per iniziare, vedi Configura LastPass Active Directory Connector.

Passaggio 2: Gli utenti finali configurano la app LastPass Authenticator

Una volta configurato il provisioning degli utenti tramite LastPass AD Connector, gli utenti devono abilitare e registrare LastPass Authenticator per usare l'autenticazione a più fattori per proteggere la sua cassaforte LastPass.

Suggerimento: Gli amministratori LastPass possono abilitare la "Richiedi uso di LastPass MFA" criterio generale per chiedere agli utenti di configurare e registrare app LastPass Authenticator il prossimo accesso a LastPass (per ulteriori informazioni, vedi Come posso gestire I criteri generali nella nuova Console di amministrazione?).

Chiedi ai tuoi utenti finali di seguire i passaggi abilita e registra LastPass Authenticator come opzione per l'autenticazione a più fattori per la sua cassaforte LastPass.

Passaggio 3: Prepara il pacchetto di installazione dell’integrazione AD FS di LastPass

Scarica il pacchetto di installazione MSI dalla nuova Console di amministrazione, poi configurarlo con la chiave di integrazione designata e il segreto dell’integrazione, in modo che possa essere distribuito nella tua farm AD FS.

Segui i passaggi per scarica e configura LastPass MFA per Microsoft AD FS.

Passaggio 4: Distribuisci l’integrazione AD FS di LastPass a tutti i tuoi server AD FS

Una volta configurato, puoi distribuire l’installer MSI (setup.msi).

La configurazione è completa

Risultati: Hai implementato correttamente LastPass MFA per Microsoft AD FS ai tuoi utenti.

Come procedere: Informa i tuoi utenti che al loro prossimo accesso a qualsiasi app relying party tramite AD FS, dopo che avranno inserito le loro credenziali AD verrà loro visualizzato un prompt di LastPass MFA. Per completare il processo di autenticazione agli utenti viene richiesto sul loro dispositivo mobile di autenticarsi tramite la app LastPass Authenticator. Una volta autenticati, avranno accesso al loro account utente Windows.