Como eu configuro o LastPass MFA para Microsoft AD FS?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como eu configuro o LastPass MFA para Microsoft AD FS?

Para iniciar o processo de configuração usando o LastPass MFA para Microsoft AD FS como uma LastPass Business administrador, primeiro você precisa provisionar seus usuários pelo AD Connector do LastPass e depois exigir que esses usuários configurem o Aplicativo LastPass Authenticator para proteger seus cofres. Em seguida, configure o instalador do LastPass AD FS MFA e distribua o pacote MSI em seu farm de servidores AD FS.

Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?

Antes de começar:

Requisitos de sistema:

A integração do LastPass AD FS é compatível com o AD FS no Windows Server 2016 e 2019.

Importante:

Antes de iniciar as etapas de implantação, familiarize-se com o login sem senha administração e verifique se seu servidor AD FS está funcionando e funcionando com todos os aplicativos de terceiros.

Os usuários finais precisam ter uma LastPass Business + complemento Advanced MFA conta de usuário de avaliação ou paga que ativou e registrou a Aplicativo LastPass Authenticator para autenticação multifator para proteger o cofre.

Etapa 1: Configurar o AD Connector do LastPass

O AD Connector do LastPass deve ser instalado e configurado para provisionar seus usuários do LastPass, pois isso permite manter o banco de dados de usuários (atributos, estados etc.) em sincronia entre o LastPass e o Active Directory.

Para começar, consulte Configurar o Active Directory Connector do LastPass.

Etapa 2: Os usuários finais configuram o Aplicativo LastPass Authenticator

Assim que os usuários forem provisionados pelo AD Connector do LastPass, eles precisam ativar e registrar o LastPass Authenticator para usar a autenticação multifator para proteger o cofre do LastPass.

Dica: Os administradores do LastPass podem ativar o "Exigir uso do LastPass MFA" política geral para solicitar aos usuários que configurem e registrem o Aplicativo LastPass Authenticator na próxima vez em que efetuarem login no LastPass (para mais informações, consulte o artigo Como gerencio as políticas gerais no novo Console de administração?).

Oriente os usuários finais a seguir as etapas para ativar e registrar o LastPass Authenticator como a opção multifator para o cofre do LastPass.

Etapa 3: Preparar o pacote do instalador da integração do LastPass AD FS

Baixe o pacote MSI do instalador da novo Console de administração e configurá-lo com a chave de integração e o segredo de integração designados para que ele possa ser distribuído ao seu farm do AD FS.

Siga as etapas para baixar e configurar o LastPass MFA para Microsoft AD FS.

Etapa 4: Distribuir a integração do LastPass AD FS para todos os seus servidores do AD FS

Após a configuração, você pode distribuir o instalador MSI (setup.msi).

A configuração está completa

Resultados: Você implantou com sucesso o LastPass MFA para Microsoft AD FS para seus usuários.

Próximo passo: informe seus usuários que na próxima vez que efetuarem login em qualquer aplicativo de terceiros confiável pelo AD FS, eles verão um prompt do LastPass MFA depois de inserir as credenciais do AD. Para concluir o processo de autenticação, os usuários precisam no dispositivo móvel para fazer a autenticação pelo Aplicativo LastPass Authenticator. Após a autenticação, o login é efetuado na conta de usuário do Windows.