HELP FILE

¿Cuáles son las limitaciones para los usuarios federados (AD FS) de LastPass Enterprise?

Las siguientes funciones de LastPass Enterprise tienen limitaciones que se aplicarán únicamente a los usuarios federados:

  • Sin acceso sin conexión: el cliente (extensión de navegador) debe permanecer en línea para obtener la clave de cifrado y desbloquear la bóveda de LastPass del usuario. Por este motivo, el inicio de sesión sin conexión no está disponible.
  • Sin contraseña de un solo uso: esta función no está disponible porque la contraseña maestra procede del entorno de Active Directory del usuario. Por ello, debe autenticarse con la contraseña que reconoce Active Directory Federation Services.
  • Opciones de recuperación para cuentas limitadas: para los usuarios federados, la contraseña maestra procede del entorno de Active Directory del usuario. Por este motivo, la recuperación de contraseñas se puede llevar a cabo de la siguiente manera:
    • Restablecimiento de contraseña a través del administrador de usuarios de Active Directory o los servicios de federación del usuario.
    • Restablecimiento de contraseña mediante la política "Superadministrador: restablecimiento de la contraseña maestra". No obstante, esta acción modificará el estado del usuario de federado a no federado. Consulte Restablecimiento de la contraseña maestra de un usuario (superadministrador) para obtener más información.
  • Autenticación multifactor desactivada en LastPass: debe configurarse la autenticación multifactor en el proveedor de servicios de identidad (AD FS), y no en LastPass. Debe desactivarse en la Consola de administración de LastPass (descubra cómo hacerlo aquí) y en la sección Configuración de la cuenta del usuario final (descubra cómo hacerlo aquí). Si está activada en LastPass, provocará que los usuarios federados no puedan acceder a la bóveda.
  • Políticas de autenticación multifactor no aplicadas en LastPass: debe desactivar todas las políticas de autenticación multifactor de la Consola de administración de LastPass (descubra cómo hacerlo aquí) porque esta autenticación se produce en el proveedor de identidades (AD FS). Si hay una política de autenticación multifactor activada en LastPass, provocará que los usuarios federados no puedan acceder a la bóveda.
  • Solo es compatible el inicio de sesión único del proveedor de servicios: esto quiere decir que siempre debe iniciar el proceso de inicio de sesión desde un componente de LastPass (por ejemplo, la extensión de navegador, la aplicación para dispositivos móviles o la aplicación para ordenadores) para que se le redirija a la página de inicio de sesión del proveedor de identidades de su organización. El inicio de sesión a través del sitio web de LastPass en https://lastpass.com/?ac=1&lpnorefresh=1 no es compatible con los usuarios federados.

Tenga en cuenta que si el estado de un usuario cambia de federado a no federado (debido a un restablecimiento de contraseña maestra), desaparecerán las limitaciones anteriores, pero el usuario tendrá que adherirse a las políticas de la empresa que se hayan aplicado a su cuenta de LastPass Enterprise. Descubra cómo pueden volver a ser usuarios federados estos usuarios sin el riesgo de sufrir pérdidas de datos.

Relacionado

Configuración de los servicios de federación (AD FS) para LastPass Enterprise

¿Cómo compruebo que mi atributo personalizado aparece en mi entorno de Active Directory?

Resolución de problemas de los servicios federados de Active Directory (AD FS)

La experiencia de inicio de sesión federado (AD FS) para usuarios de LastPass Enterprise

¿Cómo puedo convertir un usuario existente de LastPass Enterprise en un usuario federado (AD FS)?