HELP FILE


Configurar o login federado simplificado do LastPass usando o ADFS

    LastPass Business os administradores de conta podem configurar e configurar os Serviços de Federação do Active Directory (AD FS) para que os usuários possam utilizar a conta do Active Directory da empresa para efetuar login no LastPass sem precisar criar uma segunda senha mestre.

    Antes de começar

    • Analise as limitações que se aplicam às contas de usuário federadas.
    • É altamente recomendável que você crie um ambiente do Active Directory não produção com os Serviços de Federação para que você possa se familiarizar com o AD FS para LastPass Business.
    • Seu ambiente de teste também deve incluir uma versão não produção dos componentes na Etapa 1 (incluindo criando uma separada LastPass Business conta de avaliação para testes). Siga todas as etapas de configuração abaixo usando sua conta do LastPass Business fora do ambiente de produção com seu ambiente de teste primeiro para evitar qualquer perda de dados da conta do usuário não intencional.
    • Também é recomendável que você implemente a autenticação multifator para seus usuários, mas fique ciente do seguinte:
      • Você precisa configurar a autenticação multifator no nível do Provedor de identidade (AD FS), e não no nível do LastPass (pelo Console de administração e/ou configurações de conta do usuário final). O uso da autenticação multifator não é suportado no LastPass para usuários federados, e isso acabará fazendo com que esses usuários não consigam acessar o cofre.
      • Você não pode impor as políticas de autenticação multifator no Console de administração do LastPass pois essa autenticação será feita fora do LastPass, entre seu Provedor de identidade (AD FS) e seu serviço de autenticação. Por esta razão, recomendamos a imposição de políticas de autenticação multifator no AD FS.
    Observação: usuários de login federado recebem um aumento automático de 10% na pontuação de segurança, já que a autenticação multifator precisa ser configurada no nível do provedor de identidade (dentro das configurações do AD FS, Azure AD, Okta, PingOne, PingFederate ou Google Workspace) e não no nível do LastPass (na guia Opções de autenticação multifator, nas configurações de conta do cofre).

    Por padrão, recomendamos o uso da chave da empresa, pois as etapas descritas aqui não requerem alteração do esquema do Active Directory. Se você quiser configurar uma chave única para cada usuário, siga estas instruções de configuração.