Imposta l'accesso federato semplificato per LastPass utilizzando AD FS

HELP FILE

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Imposta l'accesso federato semplificato per LastPass utilizzando AD FS

LastPass Business gli amministratori degli account possono impostare e configurare Active Directory Federation Services (AD FS) in modo che gli utenti possano utilizzare l'account della Active Directory della loro organizzazione per accedere a LastPass senza dover in alcun caso creare un secondo password principale.

Prima di iniziare

Esamina le limitazioni che si applicano agli utenti degli account federati.
Limitazione: LastPass non supporta l'uso di più domini per le integrazioni di directory e l'accesso federato.
Ti consigliamo vivamente di creare un ambiente di prova Active Directory con Federation Services, in modo da poter familiarizzarti con AD FS per LastPass Business.
Il tuo ambiente di prova dovrebbe comprendere anche una versione di prova dei componenti nel Passaggio 1 (incluso il creazione a sé stante LastPass Business un account di prova per la prova). Segui tutti i passaggi indicati qui sotto utilizzando prima l’account di prova LastPass Business nell’ambiente di prova, per evitare qualunque perdita accidentale di dati nel tuo account utente.
Inoltre, ti consigliamo vivamente di implementare l’autenticazione a più fattori per i tuoi utenti in un ambiente reale. Comunque tieni presente quanto segue:
- Devi impostare l'autenticazione a più fattori a livello di fornitore di identità (AD FS), e non a livello LastPass (tramite la Console di amministrazione e/o le Impostazioni account dell'utente finale). L’utilizzo dell’autenticazione a più fattori dentro LastPass non è supportata per gli utenti federati e comporta, per gli utenti che cercano di farla, l’impossibilità di accedere alla cassaforte.
- Non puoi imporre i criteri di autenticazione a più fattori nella Console di amministrazione di LastPass perché questa autenticazione avviene al di fuori di LastPass, fra il tuo fornitore di identità (AD FS) e il tuo servizio di autenticazione. Perciò, consigliamo di imporre i criteri di autenticazione a più fattori in AD FS.

Nota: Gli utenti con accesso federato ricevono un aumento automatico del 10% del loro punteggio di sicurezza poiché l'autenticazione a più fattori deve essere impostata a livello di fornitore di identità (entro le impostazioni di AD FS, azure AD, okta, pingOne, pingFederate, google Workspace o OneLogin) e non a livello LastPass (nella scheda Opzioni multifattoriali nelle Impostazioni Account della cassaforte).

Per impostazione predefinita, consigliamo di utilizzare una chiave di livello aziendale, in quanto i passaggi descritti qui non richiedono di modificare lo schema di Active Directory. Se desideri comunque impostare una chiave univoca per ciascuno dei tuoi utenti, segui queste istruzioni di impostazione.

In questa sezione: