HELP FILE


Imposta l'accesso federato semplificato per LastPass utilizzando AD FS

    LastPass Business gli amministratori degli account possono impostare e configurare Active Directory Federation Services (AD FS) in modo che gli utenti possano utilizzare l'account della Active Directory della loro organizzazione per accedere a LastPass senza dover in alcun caso creare un secondo password principale.

    Prima di iniziare

    • Esamina le limitazioni che si applicano agli utenti degli account federati.
      Limitazione: LastPass non supporta l'uso di più domini per le integrazioni di directory e l'accesso federato.
    • Ti consigliamo vivamente di creare un ambiente di prova Active Directory con Federation Services, in modo da poter familiarizzarti con AD FS per LastPass Business.
    • Il tuo ambiente di prova dovrebbe comprendere anche una versione di prova dei componenti nel Passaggio 1 (incluso il creazione a sé stante LastPass Business un account di prova per la prova). Segui tutti i passaggi indicati qui sotto utilizzando prima l’account di prova LastPass Business nell’ambiente di prova, per evitare qualunque perdita accidentale di dati nel tuo account utente.
    • Inoltre, ti consigliamo vivamente di implementare l’autenticazione a più fattori per i tuoi utenti in un ambiente reale. Comunque tieni presente quanto segue:
      • Devi impostare l'autenticazione a più fattori a livello di fornitore di identità (AD FS), e non a livello LastPass (tramite la Console di amministrazione e/o le Impostazioni account dell'utente finale). L’utilizzo dell’autenticazione a più fattori dentro LastPass non è supportata per gli utenti federati e comporta, per gli utenti che cercano di farla, l’impossibilità di accedere alla cassaforte.
      • Non puoi imporre i criteri di autenticazione a più fattori nella Console di amministrazione di LastPass perché questa autenticazione avviene al di fuori di LastPass, fra il tuo fornitore di identità (AD FS) e il tuo servizio di autenticazione. Perciò, consigliamo di imporre i criteri di autenticazione a più fattori in AD FS.
    Nota: Gli utenti con accesso federato ricevono un aumento automatico del 10% del loro punteggio di sicurezza poiché l'autenticazione a più fattori deve essere impostata a livello di fornitore di identità (entro le impostazioni di AD FS, azure AD, okta, pingOne, pingFederate, google Workspace o OneLogin) e non a livello LastPass (nella scheda Opzioni multifattoriali nelle Impostazioni Account della cassaforte).

    Per impostazione predefinita, consigliamo di utilizzare una chiave di livello aziendale, in quanto i passaggi descritti qui non richiedono di modificare lo schema di Active Directory. Se desideri comunque impostare una chiave univoca per ciascuno dei tuoi utenti, segui queste istruzioni di impostazione.