Configurar o login federado do LastPass usando o Azure Active Directory
O login federado para o LastPass Business permite que os usuários efetuem login no LastPass usando o Active Directory (Azure AD ou Active Directory local) da organização sem precisar criar e usar uma senha mestre separada.
Veja os requisitos e as limitações da conta aplicáveis a usuários federados e depois inicie o processo de configuração entre o Console de administração do LastPass e o portal do Azure AD.
Observação: neste conjunto de instruções, o Azure AD é definido como o provedor de identidade (IdP) usado para autenticação.
Requisitos de conta e sistema
A sincronização do Azure Active Directory com o LastPass exige o seguinte:
- Uma assinatura Premium do Microsoft Azure Active Directory
- Uma conta paga ou de avaliação do LastPass Business
- Uma conta de administrador do LastPass Business ativa (obrigatória ao ativar a avaliação ou assinatura paga)
Observação: O terminal SCIM do LastPass Azure AD para login federado não exige qualquer instalação de software.
Restrição: O LastPass não oferece suporte ao uso de vários domínios para integrações de diretório e login federado.
Limitações aplicáveis aos usuários federados
- Analise as limitações que se aplicam às contas de usuário federadas.
- Além disso, as contas pessoais vinculadas devem ser verificadas em cada novo dispositivo que um usuário federado for usar para efetuar login para acessar o cofre do LastPass.
- Etapa 1: Criar um Token de provisionamento e obter o URL de conexão no LastPass
- Etapa 2: Configurar o aplicativo de provisionamento para o LastPass no Azure AD
- Etapa 3: Configurar o aplicativo de login para o LastPass no Azure AD
- Etapa 4: Definir as configurações de login federado para o Azure AD no LastPass
- Etapa 5: Adicionar usuários/grupos aos aplicativos de provisionamento e de login no Azure AD
Nesta seção: