HELP FILE

¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (Azure AD u Okta)?

Una vez configurada su cuenta de LastPass Enterprise o LastPass Identity para usar el inicio de sesión federado mediante Active Directory (usando Azure AD u Okta), puede encontrarse con que tiene usuarios no federados (cuyas cuentas existían antes de que configurara su cuenta de LastPass para usar el inicio de sesión federado) que desea convertir en cuentas de usuarios federados. Para ello, puede usar la Consola de administración de LastPass y el portal de Azure AD u Okta para migrar a esos usuarios para convertirlos en usuarios federados sin peligro de perder datos.

Antes de comenzar…

  • La práctica recomendada es que informe a los usuarios no federados cuando sus cuentas vayan a pasar a ser federadas, porque se cerrará la sesión de los usuarios que tienen una sesión activa en LastPass mientras se migra su cuenta una vez que la migración haya finalizado. Una vez cerrada la sesión, todos los usuarios federados nuevos tendrán que usar su cuenta de Active Directory para iniciar sesión en LastPass en el futuro. Además, se enviará una notificación por e-mail de forma automática a los usuarios federados nuevos que contiene instrucciones sobre cómo iniciarán sesión de ahora en adelante.

Limitaciones

  • Los usuarios solo pueden convertirse en usuarios federados si se han sincronizado desde Azure AD u Okta: esto significa que deben asignarse a la aplicación LastPass en Azure AD u Okta.
  • Si una cuenta de usuario (no federado) de LastPass Enterprise o LastPass Identity ha vinculado una cuenta personal antes de migrarse, la cuenta personal se desvinculará durante el proceso de migración. Una vez completada la migración, el usuario recién federado podrá iniciar sesión y vincular su cuenta personal de nuevo.
  • Todos los usuarios federados deben iniciar sesión siempre con un componente de LastPass (es decir, la extensión para navegadores web, la aplicación para ordenador o la aplicación para dispositivos móviles) para que se abra la página de inicio de sesión del proveedor de identidades (Azure AD u Okta) de su organización. Esto significa que al iniciar sesión en la bóveda en línea mediante el sitio web https://lastpass.com/?ac=1 no es compatible el inicio de sesión federado.

Paso n.º 1: Configurar el inicio de sesión federado de LastPass con Azure AD u Okta

Paso n.º 1.5: Sincronizar todos los usuarios de su empresa

Si hay usuarios que ya tienen una cuenta personal de LastPass existente (con su dirección de correo electrónico de empresa) pero todavía no aparecen en la cuenta Enterprise, primero tendrá que sincronizar dichos usuarios y, a continuación, el usuario activará su cuenta de Enterprise para poder usar el inicio de sesión federado.

Una vez sincronizado, el usuario final podrá unirse a su cuenta personal existente con su versión Enterprise haciendo clic en el vínculo de activación del e-mail de bienvenida.

La próxima vez que el usuario inicie sesión en LastPass, estará asociado a su versión de Enterprise y listo para usar el inicio de sesión federado.

Paso n.º 2: Seleccionar en la Consola de administración los usuarios que desee convertir

  1. Inicie sesión en la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a ConfiguraciónInicio de sesión federado en el menú de navegación de la izquierda.
  3. Seleccione la pestaña Usuarios federados en la parte superior. Esta pestaña mostrará una lista de usuarios no federados que puede migrar, así como los usuarios federados existentes.
  4. Haga clic en Seleccionar usuarios para inicio de sesión federado en la esquina superior derecha.
  5. Puede usar el campo de búsqueda para filtrar y seleccionar usuarios individuales o filtrar y hacer clic en Seleccionar todos para seleccionar todos los usuarios filtrados.
  6. Una vez seleccionados, haga clic en Cerrar en la parte inferior de la ventana.
  7. Los usuarios seleccionados se marcan para la conversión.

Paso n.º 3: Los usuarios seleccionados deben iniciar sesión para volver a cifrar su bóveda con su cuenta de Azure AD u Okta

Los usuarios seleccionados para la conversión en el Paso n.º 2 deben iniciar sesión en LastPass para volver a cifrar su bóveda con su cuenta de Azure AD u Okta, como se indica a continuación:

  1. El usuario inicia sesión con su nombre de usuario y su contraseña maestra solo mediante la extensión para navegadores web de LastPass.
  2. Tras iniciar sesión en LastPass, el usuario es redirigido a su página de inicio de sesión en Azure AD u Okta (proveedor de identidades), donde debe iniciar sesión con su cuenta de Active Directory relacionada con su proveedor de identidades.
  3. Se muestra una barra de progreso para indicar que la bóveda de LastPass del usuario se está volviendo a cifrar con su cuenta de Azure AD u Okta.
  4. Una vez finalizada la operación, el usuario debe volver a iniciar sesión (usando la extensión para navegadores web de LastPass).
  5. Se redirige al usuario a la página de inicio de sesión federado de su empresa (página de inicio de sesión del proveedor de identidades), donde puede finalizar el inicio de sesión en LastPass con las credenciales de su cuenta de Azure AD u Okta.

La cuenta de LastPass del usuario ya está activada para usar el inicio de sesión federado, y el usuario sigue usando las credenciales de su cuenta de Azure AD u Okta para acceder a su bóveda de LastPass.

Paso n.º 4: Todos los usuarios seleccionados se han convertido

En adelante, los usuarios de inicio de sesión federado recién convertidos deben usar su cuenta de Azure AD u Okta para iniciar sesión en LastPass.

Para ver la experiencia de sus usuarios finales, consulte Experiencia de inicio de sesión federado para usuarios de LastPass.