HELP FILE

¿Cuáles son las limitaciones de los usuarios de LastPass con inicio de sesión federado?

Se aplican limitaciones de funciones a los usuarios de LastPass cuyas cuentas están configuradas para el inicio de sesión federado con AD FS, Azure AD u Okta.

En este conjunto de instrucciones, el Proveedor de identidades (IdP) usado para la autenticación sería AD FS, Azure AD u Okta.

  • Sin acceso sin conexión: el cliente (extensión para navegadores web) debe permanecer en línea para obtener la clave de cifrado del usuario y desbloquear la bóveda de LastPass del usuario. Por este motivo, el inicio de sesión sin conexión no está disponible.
  • Sin contraseña de un solo uso: esta función no está disponible porque la contraseña maestra procede del entorno de Active Directory (AD FS, Azure AD u Okta) del usuario.
  • Opciones de recuperación de cuenta limitadas: para los usuarios federados, la contraseña maestra procede del entorno de Active Directory del usuario. Por este motivo, la recuperación de contraseñas se puede llevar a cabo de la siguiente manera:
    • Restablecimiento de contraseña desde la opción de gestión de usuarios de Active Directory del usuario.
    • Restablecimiento de contraseña mediante la política "Permitir que los superadministradores restablezcan las contraseñas maestras" de LastPass. No obstante, esta acción modificará el estado del usuario de federado a no federado. Consulte Restablecimiento de la contraseña maestra de un usuario (superadministrador) para obtener más información.
  • Autenticación multifactor no activada en LastPass: la autenticación multifactor debe configurarse a nivel de proveedor de servicio de identidad, no a nivel de LastPass. Debe desactivarse en la Consola de administración de LastPass (descubra aquí cómo hacerlo) y en la Configuración de la cuenta del usuario final (descubra aquí cómo hacerlo). Si está activada en LastPass, provocará que los usuarios federados no puedan acceder a la bóveda.
  • No se aplica ninguna política de autenticación multifactor en LastPass: debe desactivar todas las políticas de autenticación multifactor en la Consola de administración de LastPass (descubra aquí cómo hacerlo), pues esta autenticación se produce a nivel de proveedor de identidades. Si hay una sola política de autenticación multifactor activada en LastPass, provocará que los usuarios federados no puedan acceder a la bóveda.
  • Solo es compatible el inicio de sesión único (SSO) del proveedor de servicio: esto significa que siempre debe empezar el proceso de inicio de sesión desde un componente de LastPass (por ejemplo, la extensión para navegadores web, la aplicación para dispositivos móviles o la aplicación para ordenador) para que se abra la página de inicio de sesión del proveedor de identidades de su organización. Los usuarios federados no pueden iniciar sesión desde el sitio web de LastPass (https://lastpass.com/?ac=1).
  • Acerca de las cuentas personales vinculadas (solo para usuarios federados de Azure AD u Okta): las cuentas personales vinculadas deben verificarse en cada nuevo dispositivo que use un usuario federado de Azure AD u Okta para iniciar sesión y acceder a su bóveda de LastPass.
  • Otras limitaciones de políticas: las políticas relacionadas con la seguridad de la contraseña maestra o las reglas de la contraseña maestra no afectarán a los usuarios federados si se aplican, y deben estar siempre desactivadas para dichos usuarios. Aprenda a gestionar sus políticas.

Tenga en cuenta que, si el estado de un usuario cambia de federado a no federado (por ejemplo, al restablecerse la contraseña maestra), las limitaciones enumeradas desaparecerán, pero el usuario seguirá teniendo que cumplir las políticas de la empresa aplicadas a su cuenta de LastPass Enterprise o LastPass Identity. Sin embargo, puede volver a convertir a estos usuarios en usuarios federados sin arriesgarse a perder datos. Consulte las instrucciones que se aplican a su configuración de inicio de sesión federado:

Información relacionada

Configuración del inicio de sesión federado en LastPass con AD FS

Configuración del inicio de sesión federado en LastPass con Azure Active Directory

¿Cómo puedo comprobar que mi atributo personalizado aparece en mi Active Directory?

Resolución de problemas del inicio de sesión federado de Active Directory Federation Services (AD FS)

Experiencia de inicio de sesión federado para usuarios de LastPass

¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (AD FS)?

¿Cómo puedo verificar mi cuenta personal vinculada?