HELP FILE


Impostazione dell’accesso federato semplificato per LastPass utilizzando ADFS

LastPass Business gli amministratori di account possono impostare e configurare gli Active Directory Federation Services (AD FS) in modo che gli utenti possano utilizzare l'account della Active Directory della loro organizzazione per accedere a LastPass senza dover creare una seconda password principale.

Prima di iniziare:

Esamina il Limitazioni che si applicano agli utenti degli account federati

Ti consigliamo vivamente di creare un ambiente di prova Active Directory con Federation Services, in modo da poter familiarizzarti con AD FS per LastPass Business.

Il tuo ambiente di prova dovrebbe comprendere anche una versione non di prova dei componenti nel Passaggio 1 (incluso il creazione a distinti LastPass Business account di prova per la prova). Segui tutti i passaggi di configurazione riportati sotto utilizzando la tua non prova LastPass Business un account con l'ambiente di prova in primo piano per evitare la perdita accidentale di dati dell'account utente.

Inoltre, ti consigliamo vivamente di implementare l'autenticazione a più fattori per i tuoi utenti in un ambiente reale. Comunque tieni presente quanto segue:
  • Devi impostare l'autenticazione a più fattori a livello di fornitore di identità (AD FS), e non a livello LastPass (tramite la Console di amministrazione e/o le Impostazioni account dell'utente finale). L'utilizzo dell'autenticazione a più fattori in LastPass non è supportata per gli utenti federati e comporta questi utenti impossibilità di accedere alla cassaforte.
  • Non puoi imporre i criteri di Autenticazione a più fattori nella Console di amministrazione di LastPass perché questa autenticazione avviene al di fuori di LastPass, fra il tuo provider di identità (AD FS) e il tuo servizio di autenticazione. Perciò, consigliamo di imporre i criteri di Autenticazione a più fattori in AD FS.
Nota: Gli utenti con accesso federato ricevono un aumento automatico del 10% sul loro punteggio di sicurezza quando l'autenticazione a più fattori deve essere impostata a livello di fornitore di identità (entro le impostazioni di AD FS, azure AD, okta o Google Workspace) e non a livello LastPass (nella scheda Opzioni dell'Account della cassaforte).

Per impostazione predefinita, consigliamo di utilizzare una chiave di livello aziendale, in quanto i passaggi descritti qui non richiedono di modificare lo schema di Active Directory. Se desideri comunque impostare una chiave univoca per ciascuno dei tuoi utenti, segui queste istruzioni di impostazione.