product icon

Quais são as limitações para os usuários do LastPass com login federado?

    Há algumas limitações aplicáveis ao LastPass Business usuários cujas contas estão configuradas para login federado usando AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin.

    Observação: Neste conjunto de instruções, o provedor de identidade (IdP) usado para autenticação seria uma AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin.

    Compatibilidade

    Componentes compatíveis:

    Componentes não compatíveis:

    • Dispositivos vestíveis Android/Apple Watch
    • Se os aplicativos para desktop do LastPass ou os aplicativos móveis do LastPass Password Manager forem gerenciados por meio de soluções de MDM de terceiros (não Intune)
    • Como usar o cofre online em navegadores móveis
    • Como usar o cofre online (site do LastPass) sem a extensão do LastPass instalada

    Limitações

    • Vários domínios não compatíveis – Ao implementar o login federado ou as integrações de diretório, o LastPass não oferece suporte ao uso de vários domínios.
    • Sem acesso offline – O lado do cliente (extensão do navegador) deve permanecer online para obter a chave de criptografia do usuário e desbloquear o cofre do LastPass do usuário. Por esta razão, o login offline não está disponível.
    • Sem senha de uso único – Este recurso não está disponível senha mestre é o Active Directory do usuário (AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin) ambiente.
    • Opções limitadas de recuperação de conta – Para usuários federados, o provedor de identidade (IdP) escolhido da organização oferece autenticação. Por isso, a recuperação da senha pode ser feita de uma das formas abaixo:
      • Redefinição de senha pelo gerenciamento de usuários do Active Directory (se aplicável)
      • Redefinição de senha via Azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin (se aplicável)
      • Redefinição de senha usando a política "Permitir que os super admins redefinam as senhas mestre" no LastPass, mas esta alteração mudará o status do usuário de federado para não federado – consulte o artigo Redefinir a senha mestre de um usuário (Super Admin) para obter mais informações.
    • Nenhuma autenticação multifator ativada no LastPass – A autenticação multifator precisa ser configurada no nível do provedor de serviço de identidades, e não no nível do LastPass. Isso precisa ser desativado no Console de administração do LastPass (saiba como aqui) e nas Configurações de conta do usuário final (saiba como aqui). Se estiver ativado no LastPass, acabará fazendo com que os usuários federados não consigam acessar o cofre.
      Importante: Como é necessário que você crie pelo menos um administrador do LastPass não federado (que também está ativado com a política “Permitir que os super admins redefinam as senhas mestre”) durante o processo de configuração, pode ter um administrador específico ativar a autenticação multifator para a conta no nível do LastPass.
      Restrição: Workstation MFA não pode ser usado simultaneamente com o login federado (como o login federado só é compatível com autenticação multifator no nível do provedor de identidade e, e Workstation MFA requer autenticação multifator no nível do LastPass).
    • Nenhuma política de autenticação multifator em vigor dentro do LastPass – Você precisa desativar todas as políticas de autenticação multifator no Console de administração do LastPass (saiba como aqui), pois a autenticação é feita no nível do provedor de identidade. Mesmo se apenas uma política da autenticação multifator estiver ativada no LastPass, isso fará com que os usuários federados não consigam acessar o cofre.
      Observação: Os usuários de login federado recebem um aumento automático de 10% na pontuação de segurança, já que a autenticação multifator deve ser configurada no nível do provedor de identidade (dentro das configurações do AD FS, azure AD, okta, pingOne, pingFederate, google Workspace ou OneLogin) e não no nível do LastPass (na guia Opções de autenticação multifator nas configurações da conta do cofre).
    • Somente logon único (SSO) do provedor de serviço é suportado – Isso significa que você sempre deve começar o processo de login a partir de um componente do LastPass (por exemplo, extensão do navegador, aplicativo móvel ou aplicativo desktop) para ser redirecionado para a página de login do provedor de identidade de sua empresa. Não há suporte ao login pelo site do LastPass em https://lastpass.com/?ac=1 para os usuários federados.
    • Sobre as contas pessoais vinculadas – Contas pessoais vinculadas deve ser verificado em cada novo dispositivo (desktop ou móvel ) que um usuário de login federado será usado para efetuar login no LastPass. Esse processo de confirmação deve ser feito em cada navegador, aplicativo desktop e/ou aplicativo móvel que será usado para login federado nos novos dispositivos.
    • Sobre a política "Não enviar e-mail de boas-vindas" – Esta política não afeta os usuários federados, pois precisam receber um e-mail de boas-vindas para ativar a conta federada do LastPass.
    • Para AD FS e PingFederate – As alterações automáticas de e-mail e a personalização dos e-mails de boas-vindas não são compatíveis com os usuários provisionados pelo Login federado usando o AD FS (as versões tradicionais e simplificadas) ou o PingFederate.
    • Outras limitações das políticas – As políticas relacionadas à segurança da senha mestre e/ou regras da senha mestre não afetarão os usuários federados e devem estar sempre desativadas para eles. Saiba como gerenciar as políticas.

    Observe que se um status do usuário mudar de federado para não-federado (por exemplo, devido a uma redefinição da senha mestre), as limitações listadas acima serão canceladas, mas o usuário ainda deverá respeitar as políticas da empresa que foram aplicadas à conta do LastPass Business. Porém, você pode converter esses usuários de volta para o status de usuário federado sem risco de perda de dados. Verifique se as instruções se aplicam à sua configuração de login federado: