HELP FILE

La experiencia de inicio de sesión federado de los usuarios de LastPass Enterprise o Identity

Una vez que un administrador de LastPass Enterprise o LastPass Identity ha configurado el inicio de sesión federado para una organización, a los nuevos usuarios se les facilita una cuenta de LastPass que les permite iniciar sesión en LastPass con su cuenta de Active Directory (AD FS, Azure AD u Okta) sin necesidad de una contraseña maestra diferente.

Los pasos que se indican a continuación describen la experiencia de usuario completa desde el punto de vista del usuario que acaba de conseguir su cuenta.

Paso n.º 1: Descargar e instalar LastPass

En primer lugar, debe descargar e instalar LastPass. Si se encuentra en un entorno bloqueado con privilegios restringidos para descargar e instalar aplicaciones, póngase en contacto con su administrador para que le instale LastPass.

Nota:  Los usuarios federados no pueden iniciar sesión en su bóveda en línea desde el sitio web de LastPass ( https://lastpass.com/?ac=1). Debe iniciar sesión en un componente de LastPass (p. ej., la extensión para navegadores web, la aplicación para ordenadores o la aplicación para dispositivos móviles) para autenticarse.

Paso n.º 2: Activar el inicio de sesión federado en LastPass

Una vez que su cuenta de LastPass sea una cuenta de inicio de sesión federado nueva, los pasos de activación variarán en función del estado de su cuenta de usuario en el momento en el que dicha cuenta se añadió a la cuenta de la empresa.

Inicio de sesión federado nuevo: pasos de activación del usuario

Su e-mail de bienvenida incluirá su nombre de usuario de LastPass (dirección de e-mail) y un código de activación temporal que utilizará para iniciar sesión (solo una vez) y poder descifrar y volver a cifrar su bóveda con el objetivo de usar su cuenta de Azure AD u Okta en el futuro: consulte la plantilla de e-mail.

Antes de comenzar:
Nota: Estos pasos de activación no se aplican a los usuarios de inicio de sesión federado que usan AD FS.
  1. Abra el e-mail de bienvenida que ha recibido.
  2. Copie el código de activación en el portapapeles o en una aplicación de edición de texto.
  3. Haga clic en Activar LastPass.
  4. Cuando se abra la página "Finalizar la creación de la cuenta", pegue el código de activación en el campo (su nombre de usuario de LastPass ya se ha completado).
  5. Haga clic en Continuar.
  6. Se abrirá la página de inicio de sesión federado de su empresa (página de inicio de sesión del proveedor de identidades), donde puede finalizar el inicio de sesión en LastPass con las credenciales de su cuenta de Azure AD u Okta.
    Se activa su cuenta de LastPass para usar el inicio de sesión federado y sigue usando las credenciales de su cuenta de Azure AD u Okta para acceder a la bóveda de LastPass.

Usuario de LastPass convertido a un inicio de sesión federado: pasos de activación del usuario

  1. Inicie sesión con su nombre de usuario y su contraseña maestra solo en la extensión para navegadores web de LastPass.
  2. Se muestra una barra de progreso para indicar que su bóveda de LastPass se está volviendo a cifrar con la cuenta de su proveedor de identidades.
  3. Una vez finalizado el cifrado, debe volver a iniciar sesión (en la extensión para navegadores web de LastPass).
  4. Se abrirá la página de inicio de sesión federado de su empresa (página de inicio de sesión del proveedor de identidades), donde puede finalizar el inicio de sesión en LastPass con las credenciales de su cuenta de AD FS, Azure AD u Okta.
    Se activa su cuenta de LastPass para usar el inicio de sesión federado y sigue usando las credenciales de su cuenta de AD FS, Azure AD u Okta para acceder a su bóveda de LastPass.

Paso n.º 3: Comprobar su cuenta personal vinculada (si corresponde)

Si tiene una cuenta personal vinculada asociada a su cuenta de LastPass Enterprise o LastPass Identity, debe verificar su cuenta personal para poder acceder a su bóveda personal.

Nota: Por motivos de seguridad, debe realizar este proceso de verificación en cada nuevo dispositivo que use para iniciar sesión en LastPass con el inicio de sesión federado.

Paso n.º 4: Iniciar sesión en LastPass

Una vez instalado y activado, podrá iniciar sesión en LastPass con su cuenta de Active Directory. Tras la autenticación, podrá acceder siempre que quiera a su bóveda de LastPass, a menos que configure lo contrario en Active Directory o en las directivas de LastPass de su organización.

Las instrucciones de inicio de sesión variarán en función de si inicia sesión en LastPass mediante la extensión para navegadores web, la aplicación para dispositivos móviles o la aplicación para ordenador.

Uso de la extensión para navegadores web de LastPass

  1. Haga clic en el icono de LastPass inactivo en la barra de herramientas del navegador web.
  2. Escriba su dirección de e-mail de Active Directory, que le redirigirá a la página de inicio de sesión federado de su empresa.
  3. Iniciar sesión con sus credenciales de Active Directory.
    Un icono de LastPass activo aparece ahora en la barra de herramientas del navegador web para indicar que se ha realizado correctamente el inicio de sesión federado.

Uso de la aplicación LastPass for Windows Desktop

  1. Abra la aplicación LastPass for Windows Desktop en su ordenador.
  2. Escriba su dirección de e-mail de Active Directory.
  3. Diríjase al campo de contraseña y se abrirá una nueva ventana de autenticación que le redirigirá a la página de inicio de sesión federado de su empresa.
  4. Inicie sesión con sus credenciales de Active Directory.
  5. Vuelva a la aplicación de ordenador.
    Se ha iniciado sesión automáticamente en su bóveda de LastPass.

Cómo usar la aplicación para Mac de LastPass

  1. Abra la aplicación para Mac de LastPass en su ordenador.
  2. Escriba su dirección de e-mail de Active Directory.
  3. Cuando se abra la página de inicio de sesión federado de su empresa, inicie sesión.
  4. Vuelva a la aplicación de ordenador.
    Se ha iniciado sesión automáticamente en su bóveda de LastPass.

Uso de la aplicación LastPass Password Manager para iOS o Android

  1. Pulse para abrir la aplicación LastPass Password Manager para iOS o Android.
  2. Introduzca su dirección de e-mail de Active Directory, pero no introduzca su contraseña.
  3. Pulse Iniciar sesión para continuar con el proceso de inicio de sesión.
  4. Una vez redirigido a la página de inicio de sesión federado de la empresa, inicie sesión mediante una de las siguientes operaciones:
    • Para usuarios con inicio de sesión federado de AD FS: escriba su DOMINIO\nombredeusuario (p. ej., LASTPASS\usuariodeprueba) y su contraseña y, a continuación, pulse Iniciar sesión.
    • Para usuarios con inicio de sesión federado de Azure AD u Okta: pulse para seleccionar su cuenta de Azure AD u Okta y, a continuación, escriba su contraseña de Azure AD u Okta y pulse Iniciar sesión.
  5. Vuelva a la aplicación para dispositivos móviles.
    Se ha iniciado sesión automáticamente en su bóveda de LastPass.
Siguientes pasos: Más información sobre el uso de la aplicación LastPass Password Manager para iOS o Android.

Paso n.º 5: Empezar a usar LastPass

Cuando inicie sesión, podrá empezar a guardar contraseñas de sitios, notas seguras y elementos para completar formularios nuevos en bóveda de LastPass.

Acerca del restablecimiento de la contraseña maestra

Recuerde que, como usuario federado, no puede restablecer la contraseña maestra en la sección Configuración de la cuenta de LastPass. Esta acción deberá realizarla el administrador de LastPass o usted mismo dentro del entorno de Active Directory. Si alguna vez se restablece su contraseña maestra (por parte de un administrador o por su parte debido a un restablecimiento obligatorio de contraseña maestra), su cuenta pasará a ser una cuenta de usuario no federado.