product icon

Configurar o login federado do LastPass usando o AD FS

    LastPass Business os administradores de conta podem configurar e configurar os Serviços de Federação do Active Directory (AD FS) para que os usuários possam usar a conta do Active Directory da empresa para efetuar login no LastPass sem precisar criar uma segunda senha mestre.

    Observação: Por padrão, recomendamos usar uma chave corporativa para todos os usuários, que são destacados em nosso Configurar o Login federado simplificado do LastPass usando o AD FS instruções de configuração. As etapas resumidas neste artigo exigem experiência avançada de configuração do Active Directory e também exigem uma alteração no esquema do Active Directory. Para evitar resultados inesperados de configuração, recomendamos que você siga as etapas descritas em nossas instruções de configuração simplificada do AD FS. Se quiser continuar e configurar uma chave exclusiva para cada usuário, siga as instruções abaixo.

    Antes de começar a implementação...

    • Analise as limitações que se aplicam às contas de usuário federadas.
      Restrição: O LastPass não oferece suporte ao uso de vários domínios para integrações de diretório e login federado.
    • É altamente recomendável que você crie um ambiente do Active Directory não-produção com os Serviços de Federação para poder se familiarizar com o AD FS para LastPass Business.
      • Seu ambiente de teste também deve incluir uma versão não-produção dos componentes na Etapa 1 (incluindo criando uma conta de avaliação separada do LastPass Business para testar). Siga todas as etapas de configuração abaixo usando sua conta do LastPass Business fora do ambiente de produção com seu ambiente de teste primeiro para evitar qualquer perda de dados da conta do usuário não intencional.
    • Também é recomendável que você implemente a autenticação multifator para seus usuários, mas fique ciente do seguinte:
      • Você precisa configurar a autenticação multifator no nível do Provedor de identidade (AD FS), e não no nível do LastPass (pelo Console de administração e/ou configurações de conta do usuário final). O uso da autenticação multifator não é suportado no LastPass para usuários federados, e isso acabará fazendo com que esses usuários não consigam acessar o cofre.
      • Você não pode impor as políticas de autenticação multifator no Console de administração do LastPass pois essa autenticação será feita fora do LastPass, entre seu Provedor de identidade (AD FS) e seu serviço de autenticação. Por esta razão, recomendamos a imposição de políticas de autenticação multifator no AD FS.
      Observação: Os usuários de login federado recebem um aumento automático de 10% na pontuação de segurança, já que a autenticação multifator deve ser configurada no nível do provedor de identidade (dentro das configurações do AD FS, azure AD, okta, pingOne, pingFederate, google Workspace ou OneLogin) e não no nível do LastPass (na guia Opções de autenticação multifator nas configurações da conta do cofre).
    • Por padrão, recomendamos usar uma chave corporativa para todos os usuários, que são destacados em nosso Configurar o Login federado simplificado do LastPass usando o AD FS. As instruções descritas nesse artigo requerem que você altere o esquema do Active Directory. Se você quiser configurar uma chave única para cada usuário, siga as instruções de configuração descritas neste artigo.