HELP FILE
Imposta l'accesso federato semplificato per LastPass utilizzando AD FS
LastPass Business gli amministratori degli account possono impostare e configurare Active Directory Federation Services (AD FS) in modo che gli utenti possano utilizzare l'account della Active Directory della loro organizzazione per accedere a LastPass senza dover in alcun caso creare un secondo password principale.
Prima di iniziare
- Esamina le limitazioni che si applicano agli utenti degli account federati.
Limitazione: LastPass non supporta l'uso di più domini per le integrazioni di directory e l'accesso federato.
- Ti consigliamo vivamente di creare un ambiente di prova Active Directory con Federation Services, in modo da poter familiarizzarti con AD FS per LastPass Business.
- Il tuo ambiente di prova dovrebbe comprendere anche una versione di prova dei componenti nel Passaggio 1 (incluso il creazione a sé stante LastPass Business un account di prova per la prova). Segui tutti i passaggi indicati qui sotto utilizzando prima l’account di prova LastPass Business nell’ambiente di prova, per evitare qualunque perdita accidentale di dati nel tuo account utente.
- Inoltre, ti consigliamo vivamente di implementare l’autenticazione a più fattori per i tuoi utenti in un ambiente reale. Comunque tieni presente quanto segue:
- Devi impostare l'autenticazione a più fattori a livello di fornitore di identità (AD FS), e non a livello LastPass (tramite la Console di amministrazione e/o le Impostazioni account dell'utente finale). L’utilizzo dell’autenticazione a più fattori dentro LastPass non è supportata per gli utenti federati e comporta, per gli utenti che cercano di farla, l’impossibilità di accedere alla cassaforte.
- Non puoi imporre i criteri di autenticazione a più fattori nella Console di amministrazione di LastPass perché questa autenticazione avviene al di fuori di LastPass, fra il tuo fornitore di identità (AD FS) e il tuo servizio di autenticazione. Perciò, consigliamo di imporre i criteri di autenticazione a più fattori in AD FS.
Per impostazione predefinita, consigliamo di utilizzare una chiave di livello aziendale, in quanto i passaggi descritti qui non richiedono di modificare lo schema di Active Directory. Se desideri comunque impostare una chiave univoca per ciascuno dei tuoi utenti, segui queste istruzioni di impostazione.
- Passaggio 1: Accertati che l’elenco di controllo dei componenti richiesti sia completo
- Passaggio 2: Acquisisci l’URL e la chiave pubblica del fornitore di identità
- Passaggio 3: configura le Impostazioni di accesso federato per LastPass Business
- Passaggio 4: Installa LastPass Active Directory Connector
- Passaggio 5: Registra la tua chiave di livello aziendale con LastPass
- Passaggio 6: Applica le modifiche apportate ai criteri per il Controllo di accesso.
In questa sezione: