HELP FILE

Welche Einschränkungen gelten für LastPass-Benutzer mit Verbundanmeldung?

Es gelten Funktionseinschränkungen für Benutzer, deren Konten für die Verbundanmeldung mit ADFS, Azure AD oder Okta konfiguriert sind.

In dieser Anleitung ist der für die Authentifizierung verwendete Identitätsanbieter ADFS, Azure AD oder Okta.

  • Kein Offline-Zugriff – Die Clientseite (Browsererweiterung) muss online bleiben, um den Verschlüsselungsschlüssel des Benutzers abzurufen und den LastPass-Vault des Benutzers zu entsperren. Aus diesem Grund ist die Anmeldung im Offline-Modus nicht verfügbar.
  • Kein Einmalpasswort – Diese Funktion ist nicht verfügbar, da das Master-Passwort aus der Active-Directory-Umgebung (ADFS, Azure AD oder Okta) des Benutzers stammt.
  • Eingeschränkte Optionen zur Kontowiederherstellung – Für Verbundbenutzer stammt das Master-Passwort aus der Active-Directory-Umgebung des Benutzers. Die Passwortwiederherstellung kann daher auf eine der folgenden Arten durchgeführt werden:
    • Passwortrücksetzung über die Active-Directory-Benutzerverwaltung des Benutzers
    • Passwortrücksetzung über die Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ in LastPass. Dadurch wird allerdings der Status des Benutzers von einem Verbundbenutzer zu einem Nicht-Verbundbenutzer geändert. Weitere Informationen finden Sie unter Master-Passwort eines Benutzers zurücksetzen (Superadministrator).
  • Keine Multifaktor-Authentifizierung in LastPass aktiviert – Die Multifaktor-Authentifizierung muss auf der Ebene des Identitätsanbieters eingerichtet werden, nicht auf der LastPass-Ebene. Sie muss in der Administrationskonsole von LastPass deaktiviert werden (erfahren Sie hier, wie) und in den Kontoeinstellungen des Endbenutzers (erfahren Sie hier, wie). Wenn sie in LastPass aktiviert ist, hat das zur Folge, dass Verbundbenutzer nicht mehr auf ihren Vault zugreifen können.
  • Keine Richtlinien für die Multifaktor-Authentifizierung in LastPass erzwungen – Sie müssen alle Richtlinien für die Multifaktor-Authentifizierung in der Administrationskonsole von LastPass deaktivieren (Anleitung), da diese Authentifizierung auf der Ebene des Identitätsanbieters erfolgt. Selbst wenn nur eine Richtlinie für die Multifaktor-Authentifizierung in LastPass aktiviert ist, hat das zur Folge, dass Verbundbenutzer nicht mehr auf ihren Vault zugreifen können.
  • Es wird nur Dienstanbieter-Single Sign-on (SSO) unterstützt – Dies bedeutet, dass Sie den Anmeldevorgang immer von einer LastPass-Komponente (z. B. einer Browsererweiterung, einer mobilen App oder einer Desktop-App) aus starten müssen, um zur Anmeldeseite des Identitätsanbieters Ihrer Organisation weitergeleitet zu werden. Die Anmeldung über die LastPass-Website unter https://lastpass.com/?ac=1 wird für Verbundbenutzer nicht unterstützt.
  • Über die Verknüpfung privater Konten (nur für Azure-AD- und Okta-Verbundbenutzer) – Verknüpfte private Konten müssen auf jedem neuen Gerät, mit dem ein Azure-AD- und Okta-Verbundbenutzer sich bei seinem LastPass-Vault anmeldet, verifiziert werden.
  • Richtlinienbeschränkungen – Folgende Richtlinien wirken sich nicht auf Verbundbenutzer aus und sollten für diese Benutzer grundsätzlich deaktiviert sein:
    • Master-Passwort bei jeder Website-Anmeldung abfragen
    • Master-Passwort beim Kopieren/Anzeigen abfragen
    • Änderung des Master-Passworts erfordern

    Hinweis: Diese Richtlinien sind unter „Master-Passwort-Regeln“ in der Liste der Richtlinien aufgeführt. Beachten Sie, dass Sie mit einem LastPass-Enterprise- oder Identity-Konto angemeldet sein müssen, um die vollständige Liste der möglichen Aktionen sehen zu können.

Beachten Sie, dass die oben aufgeführten Einschränkungen aufgehoben werden, wenn sich der Status eines Benutzers von „Verbundbenutzer“ auf „nicht verbundener Benutzer“ ändert (z. B. aufgrund einer Master-Passwort-Zurücksetzung). Der Benutzer muss jedoch dennoch weiterhin die für sein LastPass-Enterprise- bzw. Identity-Konto geltenden Unternehmensrichtlinien einhalten. Sie können diese Benutzer aber ohne Datenverlust auch wieder in Verbundbenutzer umwandeln. Lesen Sie hierzu die Anleitung für Ihre Verbundanmeldungskonfiguration:

Verwandte Themen

Verbundanmeldung für LastPass mit ADFS einrichten

Verbundanmeldung für LastPass mit Azure Active Directory einrichten

Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?

Fehlerbehebung für Verbundanmeldung bei Active-Directory-Verbunddiensten (ADFS)

Verbundanmeldung für LastPass-Benutzer

Wie ändere ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS)?

Wie kann ich mein verknüpftes privates Konto verifizieren?