HELP FILE


Configurar o login federado do LastPass usando o AD FS

    LastPass Business administradores de conta podem configurar e configurar os Serviços de Federação do Active Directory (AD FS) para que os usuários possam utilizar a conta do Active Directory da empresa para efetuar login no LastPass sem precisar criar uma segunda senha mestre.

    Observação: Por padrão, recomendamos usar uma chave corporativa para todos os usuários, que é indicada em nosso Configurar o Login federado simplificado do LastPass usando o AD FS instruções de configuração. As etapas resumidas neste artigo exigem experiência avançada de configuração do Active Directory e também exigem uma alteração no esquema do Active Directory. Para evitar resultados inesperados de configuração, recomendamos que você siga as etapas descritas em nossas instruções de configuração simplificada do AD FS. Se quiser continuar e configurar uma chave exclusiva para cada usuário, siga as instruções abaixo.

    Antes de começar a implementação...

    • Analise as limitações que se aplicam às contas de usuário federadas.
    • É altamente recomendável que você crie um ambiente do Active Directory não produção com os Serviços de Federação para que você possa se familiarizar com o AD FS para LastPass Business.
      • Seu ambiente de teste também deve incluir uma versão não produção dos componentes na Etapa 1 (incluindo criação de uma conta de avaliação separada do LastPass Business para testes). Siga todas as etapas de configuração abaixo usando sua conta do LastPass Business fora do ambiente de produção com seu ambiente de teste primeiro para evitar qualquer perda de dados da conta do usuário não intencional.
    • Também é recomendável que você implemente a autenticação multifator para seus usuários, mas fique ciente do seguinte:
      • Você precisa configurar a autenticação multifator no nível do Provedor de identidade (AD FS), e não no nível do LastPass (pelo Console de administração e/ou configurações de conta do usuário final). O uso da autenticação multifator não é suportado no LastPass para usuários federados, e isso acabará fazendo com que esses usuários não consigam acessar o cofre.
      • Você não pode impor as políticas de autenticação multifator no Console de administração do LastPass pois essa autenticação será feita fora do LastPass, entre seu Provedor de identidade (AD FS) e seu serviço de autenticação. Por esta razão, recomendamos a imposição de políticas de autenticação multifator no AD FS.
      Observação: usuários de login federado recebem um aumento automático de 10% na pontuação de segurança, já que a autenticação multifator precisa ser configurada no nível do provedor de identidade (dentro das configurações do AD FS, Azure AD, Okta, PingOne, PingFederate ou Google Workspace) e não no nível do LastPass (na guia Opções de autenticação multifator, nas configurações de conta do cofre).
    • Por padrão, recomendamos usar uma chave corporativa para todos os usuários, que é indicada em nosso Configurar o Login federado simplificado do LastPass usando o AD FS. As instruções descritas nesse artigo requerem que você altere o esquema do Active Directory. Se você quiser configurar uma chave única para cada usuário, siga as instruções de configuração descritas neste artigo.