HELP FILE


Impostazione dell’accesso federato per LastPass utilizzando AD FS

    LastPass Business gli amministratori degli account possono impostare e configurare Active Directory Federation Services (AD FS) in modo che gli utenti possano utilizzare l'account della Active Directory della loro organizzazione per accedere a LastPass senza dover in alcun caso creare una seconda password principale.

    Nota: Per impostazione predefinita, consigliamo di utilizzare una chiave di livello aziendale per tutti gli utenti, che è Imposta l'accesso federato semplificato per LastPass utilizzando AD FS impostazioni di configurazione. I passaggi riassunti in questo articolo richiedono competenze avanzate nella configurazione di Active Directory, e richiedono anche di apportare una modifica al proprio schema di Active Directory. Per evitare risultati di configurazione inattesi, consigliamo vivamente di seguire i passaggi descritti nelle nostre istruzioni di configurazione semplificata di AD FS. Se desideri comunque procedere e impostare una chiave univoca per ciascuno dei tuoi utenti, segui le istruzioni sotto.

    Prima di iniziare l'implementazione...

    • Esamina le limitazioni che si applicano agli utenti degli account federati.
    • Ti consigliamo vivamente di creare un ambiente di prova Active Directory con Federation Services, in modo da poter familiarizzarti con AD FS per LastPass Business.
      • Il tuo ambiente di prova dovrebbe comprendere anche una versione di prova dei componenti nel Passaggio 1 (incluso il che crea un account LastPass Business distinto per testare). Segui tutti i passaggi indicati qui sotto utilizzando prima l’account di prova LastPass Business nell’ambiente di prova, per evitare qualunque perdita accidentale di dati nel tuo account utente.
    • Inoltre, ti consigliamo vivamente di implementare l’autenticazione a più fattori per i tuoi utenti in un ambiente reale. Comunque tieni presente quanto segue:
      • Devi impostare l'autenticazione a più fattori a livello di fornitore di identità (AD FS), e non a livello LastPass (tramite la Console di amministrazione e/o le Impostazioni account dell'utente finale). L’utilizzo dell’autenticazione a più fattori dentro LastPass non è supportata per gli utenti federati e comporta, per gli utenti che cercano di farla, l’impossibilità di accedere alla cassaforte.
      • Non puoi imporre i criteri di Autenticazione a più fattori nella Console di amministrazione di LastPass perché questa autenticazione avviene al di fuori di LastPass, fra il tuo provider di identità (AD FS) e il tuo servizio di autenticazione. Perciò, consigliamo di imporre i criteri di Autenticazione a più fattori in AD FS.
      Nota: Gli utenti con accesso federato ricevono un aumento automatico del 10% del loro punteggio di sicurezza poiché l’autenticazione a più fattori deve essere impostata a livello di fornitore di identità (nelle impostazioni di AD FS, Azure AD, Okta, PingOne, PingFederate o Google Workspace) e non a livello LastPass (nella scheda Opzioni multifattoriali delle Impostazioni account della cassaforte).
    • Per impostazione predefinita, consigliamo di utilizzare una chiave di livello aziendale per tutti gli utenti, che è Imposta l'accesso federato semplificato per LastPass utilizzando AD FS. Le istruzioni descritte in questo articolo richiedono una modifica del tuo Schema Active Directory. Se vuoi comunque impostare una chiave univoca per ciascuno dei tuoi utenti, segui le istruzioni descritte in questo articolo.