HELP FILE

Configuración del aprovisionamiento SCIM de LastPass con Azure Active Directory

Los administradores de TI pueden beneficiarse fácilmente de la administración segura de cuentas de LastPass Enterprise y LastPass Identity usando nuestra integración con Azure Active Directory. Puede ver los requisitos de la cuenta y, a continuación, configurar la integración. También puede descubrir cómo desaprovisionar usuarios y consultar las Preguntas más frecuentes.

La integración de LastPass Enterprise y Identity y Azure AD ofrece:

  • Configuración e implementación seguras de LastPass
  • Aprovisionamiento automatizado de cuentas de usuario de LastPass
  • Desaprovisionamiento en tiempo real de cuentas de usuario de LastPass
  • Sincronización de grupos para asignar usuarios a políticas y carpetas compartidas

Requisitos de la cuenta

Para sincronizar Azure Active Directory con LastPass, es necesario lo siguiente:

  • Una suscripción Premium a Microsoft Azure Active Directory
  • Una suscripción activa a la versión de prueba o a la versión de pago de LastPass Enterprise o LastPass Identity
  • Un administrador de LastPass Enterprise o LastPass Identity activo (necesario para activar su versión de prueba o su suscripción pagada)

El punto de conexión SCIM que se usa para integrar LastPass con Azure Active Directory no requiere ninguna instalación de software.

Si se completan únicamente los pasos de aprovisionamiento SCIM para Azure Active Directory (descritos en la Guía de integración de Azure Active Directory), el usuario deberá crear y recordar una contraseña maestra independiente para iniciar sesión en LastPass, que se usa para crear la clave de cifrado única para su bóveda de LastPass.

LastPass permite el inicio de sesión federado con Azure Active Directory, lo que permite a los usuarios iniciar sesión en LastPass con su cuenta de Azure Active Directory. Para configurar el inicio de sesión federado con Azure Active Directory, consulte el artículo Configurar el inicio de sesión federado para LastPass con Azure Active Directory.

Instalación y configuración

Para registrar e integrar su cuenta de LastPass Enterprise o LastPass Identity con su Azure Active Directory usando aprovisionamiento con SCIM, complete todos los pasos de Azure Active Directory Integration Guide (en inglés).

Desaprovisionamiento de usuarios

Puede eliminar el acceso de un usuario a una cuenta de LastPass mediante el proceso de desaprovisionamiento. En el portal de Azure, puede elegir desactivar la cuenta (lo que permitirá que la cuenta siga estando disponible para volver a activarla) o eliminarla por completo (lo que eliminará todos los datos almacenados). Para ver todos los usuarios desactivados de su cuenta, diríjase a UsuariosUsuarios desactivados.

Cómo desactivar un usuario

  1. Inicie sesión en el portal de Azure (https://aad.portal.azure.com).
  2. Diríjase a Usuarios en el menú de la izquierda, localice el usuario deseado y selecciónelo.
  3. En la sección Configuración, haga clic en Editar.
  4. Haga clic en en la opción "Bloquear inicio de sesión".
  5. Cuando termine, haga clic en Guardar.

Opción

Eliminación de un usuario

  1. Inicie sesión en el portal de Azure (https://aad.portal.azure.com).
  2. Diríjase a Usuarios en el menú de la izquierda, localice el usuario deseado y marque la casilla que se encuentra a la izquierda del nombre para seleccionarlo.
  3. Haga clic en Eliminar usuario.
  4. Cuando se le solicite, haga clic en  para confirmar.

Opción

Preguntas más frecuentes

¿Se sincronizan los grupos de Azure AD con la Consola de administración de LastPass?

  • Sí, puede configurar su Azure AD para sincronizar grupos de usuarios con LastPass, donde aparecerán en la pestaña Usuario de la Consola de administración de LastPass. Desde ahí, podrá usar los grupos para asignar políticas y carpetas compartidas.

¿Puedo asignar más de un grupo a LastPass?

  • Sí, puede asignar tantos grupos personalizados como necesite a LastPass en Azure Active Directory.

Si actualizo un grupo en Azure Active Directory, ¿se reflejan los cambios en LastPass?

  • Si añade o elimina usuarios en un grupo de Azure Active Directory, el cambio se reflejará en LastPass, y se aprovisionará o desaprovisionará una cuenta según sea necesario.

¿Pueden iniciar sesión los usuarios en LastPass con su contraseña de Azure Active Directory?

¿Puedo elegir que los usuarios se añadan a la pestaña Pendientes de aprobación de la Consola de administración?

  • No, los usuarios se aprovisionan de forma automática y aparecerán como usuarios disponibles.

¿Cómo puedo comprobar que la integración se sincroniza correctamente?

  • La primera vez que implemente LastPass Enterprise o LastPass Identity con Azure AD, puede configurar un pequeño grupo de prueba en Azure AD. Una vez que haya confirmado que el aprovisionamiento funciona como se esperaba, puede probar a añadir y quitar personas del grupo de prueba. Cuando compruebe que todo funciona bien, puede asignar LastPass a todos los grupos o a los grupos específicos que utilizarán LastPass.

Información relacionada

Configurar el inicio de sesión federado para LastPass con Azure Active Directory

Experiencia de inicio de sesión federado para usuarios de LastPass

Cómo añadir y gestionar políticas en LastPass (administradores)

Restablecimiento de la contraseña maestra de un usuario (superadministrador)