HELP FILE

Welche Einschränkungen gelten für LastPass-Benutzer mit Verbundanmeldung?

Für Benutzer, deren Konten für die Verbundanmeldung mit ADFS, Azure AD oder Okta konfiguriert sind, gelten einige Funktionseinschränkungen.

In dieser Anleitung ist der für die Authentifizierung verwendete Identitätsanbieter entweder ADFS, Azure AD oder Okta.

  • Kein Offline-Zugriff: Die Clientseite (Browsererweiterung) muss immer online sein, um den Verschlüsselungsschlüssel des Benutzers abzurufen und den LastPass-Vault des Benutzers zu entsperren. Die Anmeldung im Offline-Modus ist daher nicht verfügbar.
  • Kein Einmalpasswort: Diese Funktion ist nicht verfügbar, da das Master-Passwort aus der Active-Directory-Umgebung (ADFS, Azure AD oder Okta) des Benutzers stammt.
  • Eingeschränkte Optionen zur Kontowiederherstellung: Für Verbundbenutzer stammt das Master-Passwort aus der Active-Directory-Umgebung des Benutzers. Die Passwortwiederherstellung kann daher auf eine der folgenden Arten durchgeführt werden:
    • Passwortrücksetzung über die Active-Directory-Benutzerverwaltung des Benutzers
    • Passwortrücksetzung über die Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“ in LastPass. Dadurch wird allerdings der Status des Benutzers von einem Verbundbenutzer zu einem Nicht-Verbundbenutzer geändert. Weitere Informationen finden Sie unter Master-Passwort eines Benutzers zurücksetzen (Superadministrator).
  • Keine Multifaktor-Authentifizierung in LastPass aktiviert: Die Multifaktor-Authentifizierung muss auf der Ebene des Identitätsanbieters eingerichtet werden, nicht auf LastPass-Ebene. Sie muss in der Administrationskonsole von LastPass (Anleitung) und in den Kontoeinstellungen des Endbenutzers (Anleitung) deaktiviert werden. Wenn die Multifaktor-Authentifizierung in LastPass aktiviert ist, hat das zur Folge, dass Verbundbenutzer nicht auf ihren Vault zugreifen können.
  • Keine Richtlinien für die verpflichtende Multifaktor-Authentifizierung in LastPass: Sie müssen alle Richtlinien für die Multifaktor-Authentifizierung in der Administrationskonsole von LastPass deaktivieren (Anleitung), da diese Authentifizierung auf Ebene des Identitätsanbieters erfolgt. Selbst wenn nur eine Richtlinie für die Multifaktor-Authentifizierung in LastPass aktiviert ist, hat das zur Folge, dass Verbundbenutzer nicht auf ihren Vault zugreifen können.
  • Es wird nur Single Sign-On (SSO) des Dienstanbieters unterstützt: Das bedeutet, dass Sie den Anmeldevorgang immer von einer LastPass-Komponente (z. B. einer Browsererweiterung, einer mobilen App oder einer Desktopanwendung) aus starten müssen, um zur Anmeldeseite des Identitätsanbieters Ihres Unternehmens weitergeleitet zu werden. Die Anmeldung über die LastPass-Website unter https://lastpass.com/?ac=1 wird für Verbundbenutzer nicht unterstützt.
  • Verknüpfung privater Konten (nur für Azure-AD- und Okta-Verbundbenutzer): Verknüpfte private Konten müssen auf jedem neuen Gerät, mit dem ein Azure-AD- und Okta-Verbundbenutzer sich bei seinem LastPass-Vault anmeldet, verifiziert werden.
  • Sonstige Richtlinienbeschränkungen: Alle Richtlinien bezüglich der Master-Passwort-Stärke und/oder Master-Passwort-Regeln wirken sich nicht auf Verbundbenutzer aus und sollten für diese Benutzer grundsätzlich deaktiviert sein. So können Sie Ihre Richtlinien verwalten.

Beachten Sie, dass die oben aufgeführten Einschränkungen aufgehoben werden, wenn sich der Status eines Benutzers von „Verbundbenutzer“ auf „nicht verbundener Benutzer“ ändert (z. B. aufgrund einer Master-Passwort-Zurücksetzung). Der Benutzer muss jedoch dennoch weiterhin die für sein LastPass-Enterprise- bzw. Identity-Konto geltenden Unternehmensrichtlinien einhalten. Sie können diese Benutzer aber ohne Datenverlust auch wieder in Verbundbenutzer umwandeln. Lesen Sie hierzu die Anleitung für Ihre Verbundanmeldungskonfiguration:

Verwandte Themen

Verbundanmeldung mit ADFS für LastPass einrichten

Verbundanmeldung mit Azure Active Directory für LastPass einrichten

Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?

Fehlerbehebung bei der Verbundanmeldung mit Active-Directory-Verbunddiensten (ADFS)

Verbundanmeldung für LastPass-Benutzer

Wie ändere ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS)?

Wie kann ich mein verknüpftes privates Konto verifizieren?