HELP FILE

Experiencia de inicio de sesión federado para usuarios de LastPass

Una vez que un administrador de LastPass Enterprise o LastPass Identity ha configurado el inicio de sesión federado para una organización, a los nuevos usuarios se les facilita una cuenta de LastPass que les permite iniciar sesión en LastPass con su cuenta de Active Directory (AD FS, Azure AD u Okta) sin necesidad de una contraseña maestra diferente.

Los pasos que se indican a continuación describen la experiencia de usuario completa desde el punto de vista del usuario que acaba de conseguir su cuenta.

Paso n.º 1: Descargar e instalar LastPass

En primer lugar, debe descargar e instalar LastPass. Si se encuentra en un entorno bloqueado con privilegios restringidos para descargar e instalar aplicaciones, póngase en contacto con su administrador para que le instale LastPass.

Nota: El inicio de sesión en la bóveda en línea mediante el sitio web de LastPass en https://lastpass.com/?ac=1 no es compatible con los usuarios federados. Debe iniciar sesión en un componente de LastPass (p. ej., la extensión para navegadores web, la aplicación para ordenadores o la aplicación para dispositivos móviles) para autenticarse.

Paso n.º 2: Activar el inicio de sesión federado en LastPass

Una vez que su cuenta de LastPass sea una cuenta de inicio de sesión federado nueva, los pasos de activación variarán en función del estado de su cuenta de usuario en el momento en el que dicha cuenta se añadió a la cuenta de la empresa.

Inicio de sesión federado nuevo: pasos de activación del usuario

Su e-mail de bienvenida incluirá su nombre de usuario de LastPass (dirección de e-mail) y un código de activación temporal que utilizará para iniciar sesión (solo una vez) y poder descifrar y volver a cifrar su bóveda con el objetivo de usar su cuenta de Azure AD u Okta en el futuro: consulte la plantilla de e-mail.

Nota: Estos pasos de activación no se aplican a los usuarios de inicio de sesión federado que usan AD FS.

  1. Abra el e-mail de bienvenida que ha recibido.
  2. Copie el código de activación en el portapapeles o en una aplicación de edición de texto.
  3. Haga clic en Activar LastPass.
  4. Cuando se abra la página "Finalizar la creación de la cuenta", pegue el código de activación en el campo (su nombre de usuario de LastPass ya se ha completado).
  5. Haga clic en Continuar.
  6. Se abrirá la página de inicio de sesión federado de su empresa (página de inicio de sesión del proveedor de identidades), donde puede finalizar el inicio de sesión en LastPass con las credenciales de su cuenta de Azure AD u Okta.

Se activa su cuenta de LastPass para usar el inicio de sesión federado y sigue usando las credenciales de su cuenta de Azure AD u Okta para acceder a la bóveda de LastPass.

Usuario de LastPass convertido a un inicio de sesión federado: pasos de activación del usuario

  1. Inicie sesión con su nombre de usuario y su contraseña maestra solo en la extensión para navegadores web de LastPass.
  2. Se muestra una barra de progreso para indicar que su bóveda de LastPass se está volviendo a cifrar con la cuenta de su proveedor de identidades.
  3. Una vez finalizado el cifrado, debe volver a iniciar sesión (en la extensión para navegadores web de LastPass).
  4. Se abrirá la página de inicio de sesión federado de su empresa (página de inicio de sesión del proveedor de identidades), donde puede finalizar el inicio de sesión en LastPass con las credenciales de su cuenta de AD FS, Azure AD u Okta.

Se activa su cuenta de LastPass para usar el inicio de sesión federado y sigue usando las credenciales de su cuenta de AD FS, Azure AD u Okta para acceder a su bóveda de LastPass.

Paso n.º 3: Comprobar su cuenta personal vinculada (si corresponde)

Si tiene una cuenta personal vinculada asociada a su cuenta de LastPass Enterprise o LastPass Identity, debe verificar su cuenta personal para poder acceder a su bóveda personal.

Nota: Por motivos de seguridad, debe realizar este proceso de verificación en cada nuevo dispositivo que use para iniciar sesión en LastPass con el inicio de sesión federado.

Paso n.º 4: Iniciar sesión en LastPass

Una vez instalado y activado, podrá iniciar sesión en LastPass con su cuenta de Active Directory. Tras la autenticación, podrá acceder siempre que quiera a su bóveda de LastPass, a menos que configure lo contrario en Active Directory o en las directivas de LastPass de su organización.

Las instrucciones de inicio de sesión variarán en función de si inicia sesión en LastPass mediante la extensión para navegadores web, la aplicación para dispositivos móviles o la aplicación para ordenador.

Uso de la extensión para navegadores web de LastPass

  1. Haga clic en el icono de LastPass inactivo en la barra de herramientas del navegador web.
  2. Escriba su dirección de e-mail de Active Directory, que le redirigirá a la página de inicio de sesión federado de su empresa.
  3. Iniciar sesión con sus credenciales de Active Directory.

Un icono de LastPass activo aparece ahora en la barra de herramientas del navegador web para indicar que se ha realizado correctamente el inicio de sesión federado. Más información sobre el uso de la extensión para navegadores web de LastPass.

Uso de la aplicación LastPass para Mac

  1. Abra la aplicación LastPass para Mac en su ordenador.
  2. Escriba su dirección de e-mail de Active Directory.
  3. Cuando se abra la página de inicio de sesión federado de su empresa, inicie sesión.
  4. Vuelva a la aplicación de ordenador, en la que se iniciará sesión automáticamente en su bóveda de LastPass.

Más información sobre el uso de la aplicación para Mac de LastPass.

Uso de la aplicación para iOS

  1. Pulse para abrir la aplicación LastPass para iOS.
  2. Introduzca su dirección de e-mail de Active Directory, pero no introduzca su contraseña.
  3. Pulse Iniciar sesión para continuar con el proceso de inicio de sesión.
  4. Una vez redirigido a la página de inicio de sesión federado de la empresa, inicie sesión mediante una de las siguientes operaciones:
    • Para usuarios con inicio de sesión federado de AD FS: escriba su DOMINIO\nombredeusuario (p. ej., LASTPASS\usuariodeprueba) y su contraseña y, a continuación, pulse Iniciar sesión.
    • Para usuarios con inicio de sesión federado de Azure AD u Okta: pulse para seleccionar su cuenta de Azure AD u Okta y, a continuación, escriba su contraseña de Azure AD u Okta y pulse Iniciar sesión.
  5. Vuelva a la aplicación para dispositivos móviles, donde se iniciará sesión automáticamente en su bóveda de LastPass.

Más información sobre el uso de LastPass para iOS.

Uso de la aplicación para Android

  1. Pulse para abrir la aplicación de LastPass para Android.
  2. Escriba su dirección de e-mail de Active Directory, pero no escriba la contraseña.
  3. Seleccione Iniciar sesión para continuar con el proceso de inicio de sesión.
  4. Una vez redirigido a la página de inicio de sesión federado de la empresa, inicie sesión mediante una de las siguientes operaciones:
    • Para usuarios con inicio de sesión federado de AD FS: complete su DOMINIO\nombredeusuario (p. ej., LASTPASS\usuariodeprueba) y su contraseña y, a continuación, seleccione Iniciar sesión.
    • Para usuarios con inicio de sesión federado de Azure AD u Okta: seleccione su cuenta de Azure AD u Okta y, a continuación, escriba su contraseña de Azure AD u Okta y seleccione Iniciar sesión.
  5. Vuelva a la aplicación para dispositivos móviles, donde se iniciará sesión automáticamente en su bóveda de LastPass.

Más información sobre el uso de LastPass para Android.

Paso n.º 5: Empezar a usar LastPass

Cuando inicie sesión, podrá empezar a guardar contraseñas de sitios, notas seguras y elementos para completar formularios nuevos en su bóveda de LastPass.

Acerca del restablecimiento de la contraseña maestra

Recuerde que, como usuario federado, no puede restablecer la contraseña maestra en la sección Configuración de la cuenta de LastPass. Esta acción deberá realizarla el administrador de LastPass o usted mismo dentro del entorno de Active Directory. Si alguna vez se restablece su contraseña maestra (por parte de un administrador o por su parte debido a un restablecimiento obligatorio de contraseña maestra), su cuenta pasará a ser una cuenta de usuario no federado.

Relacionado

Resolución de problemas del inicio de sesión federado de Active Directory Federation Services (AD FS)

Descarga e instalación de LastPass

Configuración del inicio de sesión federado en LastPass con AD FS

¿Cómo puedo comprobar que mi atributo personalizado aparece en mi Active Directory?

¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (AD FS)?

¿Cómo puedo verificar mi cuenta personal vinculada?