HELP FILE

Welche Einschränkungen gelten für LastPass-Enterprise-Verbundbenutzer (AD FS)?

Die folgenden LastPass-Enterprise-Funktionen haben Einschränkungen, die nur für Verbundbenutzer gelten:

  • Kein Offline-Zugriff – Die Clientseite (Browsererweiterung) muss online bleiben, um den Verschlüsselungsschlüssel des Benutzers abzurufen und den LastPass-Vault des Benutzers zu entsperren. Aus diesem Grund ist die Anmeldung im Offline-Modus nicht verfügbar.
  • Kein Einmalpasswort – Diese Funktion ist nicht verfügbar, da das Master-Passwort aus der Active-Directory-Umgebung des Benutzers stammt. Sie müssen sich daher mit dem den Active-Directory-Verbunddiensten bekannten Passwort authentifizieren.
  • Eingeschränkte Optionen zur Kontowiederherstellung – Für Verbundbenutzer stammt das Master-Passwort aus der Active-Directory-Umgebung des Benutzers. Die Passwortwiederherstellung kann daher auf eine der folgenden Arten durchgeführt werden:
    • Zurücksetzen des Passworts über die Benutzerverwaltung von Active Directory oder der Verbunddienste des Benutzers
    • Das Zurücksetzen des Passworts mithilfe der Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ in LastPass ändert jedoch den Status des Benutzers von „Verbundbenutzer“ in „nicht verbundener Benutzer“ – weitere Informationen finden Sie unter Master-Passwort eines Benutzers zurücksetzen (Superadministrator).
  • Keine Multifaktor-Authentifizierung in LastPass aktiviert – die Multifaktor-Authentifizierung muss auf der Ebene des Identitätsanbieters (AD FS) eingerichtet werden, nicht auf der LastPass-Ebene. Sie muss in der Administrationskonsole von LastPass deaktiviert werden (erfahren Sie hier, wie) und in den Kontoeinstellungen des Endbenutzers (erfahren Sie hier, wie). Wenn sie in LastPass aktiviert ist, hat das zur Folge, dass Verbundbenutzer nicht mehr auf ihren Vault zugreifen können.
  • Keine Richtlinien für die Multifaktor-Authentifizierung in LastPass erzwungen – Sie müssen alle Richtlinien für die Multifaktor-Authentifizierung in der Administrationskonsole von LastPass deaktivieren (erfahren Sie hier, wie), da diese Authentifizierung auf der Ebene des Identitätsanbieters (AD FS) erfolgt. Selbst wenn nur eine Richtlinie für die Multifaktor-Authentifizierung in LastPass aktiviert ist, hat das zur Folge, dass Verbundbenutzer nicht mehr auf ihren Vault zugreifen können.
  • Es wird nur Dienstanbieter-Single Sign-on (SSO) unterstützt – Dies bedeutet, dass Sie den Anmeldevorgang immer von einer LastPass-Komponente (z. B. einer Browsererweiterung, einer mobilen App oder einer Desktop-App) aus starten müssen, um zur Anmeldeseite des Identitätsanbieters Ihrer Organisation weitergeleitet zu werden. Die Anmeldung über die LastPass-Website https://lastpass.com/?ac=1&lpnorefresh=1 wird für Verbundbenutzer nicht unterstützt.

Beachten Sie, dass die oben aufgeführten Einschränkungen aufgehoben werden, wenn sich der Status eines Benutzers von „Verbundbenutzer“ in „nicht verbundener Benutzer“ ändert (aufgrund einer Master-Passwort-Zurücksetzung). Der Benutzer muss jedoch dennoch weiterhin die Unternehmensrichtlinien einhalten, die auf sein LastPass-Enterprise-Konto angewendet wurden. Hier finden Sie weitere Informationen dazu, wie diese Benutzer wieder Verbundbenutzer werden, ohne den Verlust von Daten zu riskieren.

Verwandte Themen

Verbunddienste (AD FS) für LastPass Enterprise einrichten

Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?

Fehlerbehebung für Active-Directory-Verbunddienste (AD FS)

Verbundanmeldung (AD FS) für LastPass-Enterprise-Benutzer

Wie ändere ich einen bestehenden LastPass-Enterprise-Benutzer in einen Verbundbenutzer (AD FS)?