HELP FILE

Configuración del inicio de sesión único para LastPass

El inicio de sesión único de LastPass le permite usar su cuenta de LastPass como punto central de autenticación para distintos dominios y servicios asociados.

El inicio de sesión único de LastPass usa la tecnología SAML 2.0, que permite a sus empleados acceder a sus servicios favoritos simplemente con iniciar sesión únicamente en LastPass. Una vez que hayan iniciado sesión en LastPass, los usuarios podrán dirigirse a la dirección URL del servicio y evitar la pantalla de inicio de sesión. La autenticación tendrá lugar en el backend que comparten LastPass (el proveedor de identidades) y la aplicación deseada (el proveedor de servicios). Todos los derechos de acceso los gestionarán de forma centralizada los administradores de LastPass en la Consola de administración.

Nota: El uso de SAML no le impide iniciar sesión en el mismo servicio con el nombre de usuario y la contraseña (si corresponde) que estableció anteriormente, y esto incluye iniciar sesión en el servicio desde un dispositivo móvil.

Servicios SAML compatibles con la Consola de administración de Enterprise

Temas en este artículo:

Configuración de inicio de sesión único

Uso de la asignación de usuarios de SAML

Configuración del aprovisionamiento de SAML

Configuración de inicio de sesión único

LastPass Enterprise es compatible con el inicio de sesión único de una cantidad ilimitada de servicios que usan SAML como forma de autenticación. Una vez configurado, sus usuarios solo tendrán que iniciar sesión en su cuenta de LastPass para acceder fácilmente a estos servicios sin que se les solicite la contraseña del proveedor de servicios. Si el servicio para el que desea usar el inicio de sesión único no está en la lista, puede crear su propio servicio personalizado para su cuenta de LastPass Enterprise.

  1. Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
  2. Diríjase a Inicio de sesión único > SAML en el menú de la izquierda.
  3. Seleccione el proveedor de servicios que desee o seleccione Servicio personalizado para configurar otro proveedor de servicios que no se encuentre en la plantilla.
  4. Haga clic en Añadir nuevo dominio y siga las instrucciones de la página de configuración del proveedor de servicios SAML seleccionado, ya que los pasos varían en función del servicio que haya elegido.

Uso de la asignación de usuarios de SAML

Si tiene usuarios con nombres de usuario en la cuenta del proveedor de servicios de inicio de sesión único que no coinciden con los nombres de usuario de la cuenta de LastPass, puede asignar ambos nombres de usuarios a cada aplicación de la siguiente manera:

  1. Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
  2. Diríjase a Inicio de sesión único > Asignación de usuarios de SAML en el menú de la izquierda.
  3. Seleccione el Id. de entidad (servicio) que desee.
  4. A continuación, seleccione el nombre de usuario de LastPass del usuario que desee.
  5. Por último, escriba el nombre de usuario que se usa en el servicio de inicio de sesión único.
  6. Haga clic en Enviar para asignar ambos nombres de usuario.

Configuración del aprovisionamiento de SAML

En el caso de algunos proveedores de servicios, puede crear (aprovisionar) cuentas de usuario de LastPass de forma automática para dicho proveedor de servicios después de iniciar sesión por primera vez en el servicio de inicio de sesión único compatible. De igual forma, cuando se elimina un usuario de la base de datos de usuarios de LastPass, LastPass puede eliminar (desaprovisionar) esa cuenta del servicio, en el caso de que el servicio sea compatible con esta opción.

Los siguientes servicios son compatibles con el aprovisionamiento automático basado en SAML:

  • Amazon Web Services
  • Box
  • Confluence
  • Google Apps
  • Jira
  • Joomla
  • Salesforce
  • Slack
  • WordPress
  • Zendesk

Para configurar el aprovisionamiento de un servicio de inicio de sesión único compatible, realice las siguientes operaciones:

  1. Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
  2. Diríjase a Inicio de sesión único > Aprovisionamiento SAML en el menú de la izquierda.
  3. Seleccione el proveedor de servicios que desee.
  4. Haga clic en Añadir nuevo dominio y siga las instrucciones de la página de configuración del proveedor de servicios SAML seleccionado, ya que los pasos varían en función del servicio que haya elegido.