HELP FILE

Interface de connexion fédérée pour les utilisateurs de LastPass Business.

Une fois qu’un administrateur de LastPass Business a configuré la connexion fédérée pour une organisation, les nouveaux utilisateurs sont provisionnés avec un compte LastPass qui leur permet de se connecter à LastPass avec leur compte existant fourni par leur entreprise (AD FS, Azure AD ou Okta) – plus besoin de mot de passe maître séparé !

Remarque : La connexion fédérée ne fonctionne pas via la connexion web, y compris sur les navigateurs mobiles (Android et iOS).

Les opérations ci-dessous détaillent l’expérience utilisateur complète du point de vue d’un nouvel utilisateur provisionné.

Étape 1 : Télécharger et installer LastPass

Vous devez d’abord télécharger et installer LastPass. Si vous êtes dans un environnement verrouillé avec autorisations limitées de téléchargement et d’installation d’applications, contactez votre administrateur pour installer LastPass pour vous.

Remarque :  La connexion au coffre-fort en ligne via le site web LastPass à l’adresse https://lastpass.com/?ac=1 n’est pas prise en charge pour les utilisateurs fédérés. Vous devez vous connecter à l’aide d’un composant LastPass (par exemple extension de navigateur web, app de bureau ou app mobile) pour vous authentifier.

Étape 2 : Activer la connexion fédérée pour LastPass

Une fois que votre compte LastPass est devenu un compte de connexion fédérée, les étapes d’activation dépendent de l’état de votre compte utilisateur au moment vous avez été ajouté au compte d’entreprise.

Connexion fédérée entièrement nouvelle – étapes d’activation de l’utilisateur

Votre e-mail de bienvenue inclura votre nom d’utilisateur LastPass (adresse e-mail) et un code d’activation temporaire que vous pourrez utiliser pour vous connecter (une seule fois) de façon à permettre le déchiffrement puis le rechiffrement de votre coffre-fort et utiliser par la suite votre compte Azure AD ou Okta.

Vous pouvez afficher le modèle d’e-mail de bienvenue.

Remarque :  Ces étapes d’activation ne s’appliquent pas aux utilisateurs de connexion fédérée provisionnés par AD FS.
  1. Ouvrez l’e-mail de bienvenue que vous avez reçu.
  2. Copiez le code d’activation dans le presse-papiers ou un éditeur de texte.
  3. Cliquez sur Activer LastPass.
  4. Une fois redirigé à la page « Terminer la création du compte », collez le code d’activation dans le champ (votre nom d’utilisateur LastPass est déjà pré-rempli).
  5. Cliquez sur Continuer.
  6. Vous êtes redirigé vers la page de connexion fédérée de votre société (page de connexion du fournisseur d’identité) où vous pouvez terminer votre connexion à LastPass par vos identifiants de compte Azure AD ou Okta.
Votre compte LastPass est maintenant activé pour utiliser la connexion fédérée, et vous devrez continuer à utiliser vos identifiants de compte Azure AD ou Okta pour accéder à votre coffre-fort LastPass.

Utilisateur LastPass existant converti à une connexion fédérée – étapes d’activation de l’utilisateur

  1. Connectez-vous avec votre nom d’utilisateur et mot de passe maître existants exclusivement par l’extension de navigateur web LastPass.
  2. Une barre de progression apparaît pour indiquer que votre coffre-fort LastPass est en cours de rechiffrement avec votre compte de fournisseur d’identité.
  3. Une fois terminé, vous devez vous reconnecter (avec l’extension de navigateur LastPass).
  4. Vous êtes redirigé vers la page de connexion fédérée de votre société (page de connexion du fournisseur d’identité) où vous pouvez terminer votre connexion à LastPass par vos identifiants de compte AD FS, Azure AD ou Okta.
Votre compte LastPass est maintenant activé pour utiliser la connexion fédérée, et vous devrez continuer à utiliser vos identifiants de compte AD FS, Azure AD ou Okta pour accéder à votre coffre-fort LastPass.

Étape 3 : Vérifier votre compte personnel associé

Les comptes personnels associés ne sont pris en charge que pour tous les utilisateurs de connexion fédérée provisionnés par AD FS, Azure AD ou Okta.

Restriction : la possibilité d’effectuer ces actions peut être limitée ou interdite en raison des stratégies activées par votre administrateur LastPass.

Si vous avez un compte personnel associé à votre compte LastPass Business, vous devez vérifier votre compte personnel avant de pouvoir accéder à votre coffre-fort personnel.

Remarque :Pour des raisons de sécurité, cette procédure de vérification doit être effectuée pour chaque appareil utilisé pour vous connecter à LastPass par la connexion fédérée.

Étape 4 : Se connecter à LastPass

Après l’installation et l’activation, vous pouvez vous connecter à LastPass par votre compte professionnel (AD FS, Azure AD ou Okta). Après authentification, vous aurez un accès continu à votre coffre-fort LastPass, sauf configuration contraire des stratégies Active Directory ou LastPass de votre entreprise.

Les instructions de connexion varieront selon que vous vous connectez à LastPass à l’aide de l’extension de navigateur Web, d’une application mobile ou de bureau (voir ci-dessous).

Utilisation de l’extension de navigateur LastPass

  1. Dans la barre d’outils de votre navigateur web, cliquez sur l’icône LastPass inactive .
  2. Saisissez votre nom d’utilisateur/adresse e-mail de connexion d’entreprise, qui vous redirigera vers la page de connexion fédérée de votre société.
  3. Connectez-vous avec les identifiants de votre compte d’entreprise.

    Résultat : Une icône LastPass active apparaît à présent dans la barre d’outils de votre navigateur, indiquant que la connexion fédérée est établie.

Utiliser l’application de bureau LastPass pour Windows

  1. Ouvrez l’application de bureau LastPass pour Windows sur votre bureau.
  2. Saisissez vos nom d’utilisateur/adresse e-mail associés à votre identifiant d’entreprise.
  3. Accédez au champ Mot de passe. Une nouvelle fenêtre d’authentification s’ouvre et vous redirige vers la page de connexion fédérée de votre entreprise.
  4. Connectez-vous avec les identifiants de votre compte d’entreprise.
  5. Revenez dans l’application de bureau.

    Résultat : Vous êtes automatiquement connecté à votre coffre-fort LastPass.

Utiliser l’app LastPass pour Mac

  1. Ouvrez l’app LastPass pour Mac sur votre bureau.
  2. Saisissez vos nom d’utilisateur/adresse e-mail associés à votre identifiant d’entreprise.
  3. Une fois redirigé vers la page de connexion fédérée de votre société, vous pouvez poursuivre la connexion.
  4. Revenez dans l’app de bureau.

    Résultat : Vous êtes automatiquement connecté à votre coffre-fort LastPass.

Utilisation de l’app LastPass Password Manager pour iOS ou Android

  1. Ouvrez l’app LastPass Password Manager pour iOS ou Android.
  2. Saisissez votre nom d’utilisateur/adresse e-mail de connexion d’entreprise, mais ne saisissez pas votre mot de passe.
  3. Touchez Se connecter pour continuer la procédure de connexion.

    Résultat : Vous êtes redirigé vers la page de connexion fédérée de votre société.

  4. Procédez de l’une des manières suivantes:
    • Pour les utilisateurs de connexion fédérée AD FS – Entrez votre nom d’utilisateur et mot de passe sous la forme DOMAINE\nom (par exemple LastPass\test), puis touchez Se connecter.
    • Pour les utilisateurs de connexion fédérée Azure AD ou Okta – Le nom d’utilisateur LastPass soumis précédemment sera réaffiché sur la page de connexion fédérée de la société. Touchez Se connecter avec un autre compte si vous devez entrer une adresse e-mail Okta/Azure différente pour vous connecter en tant qu’utilisateur fédéré, puis touchez Se connecter après avoir fourni vos identifiants d’utilisateur.
  5. Revenez dans l’app mobile.
Vous êtes automatiquement connecté à votre coffre-fort LastPass.
Que faire ensuite : En savoir plus sur l’utilisation de l’app LastPass Password Manager pour iOS ou Android.

Étape 5 : Commencer à utiliser LastPass !

Une fois connecté, vous pouvez commencer à enregistrer de nouveaux mots de passe de site, notes sécurisées et éléments de remplissage de formulaire dans votre coffre-fort LastPass.

À propos des réinitialisations de mot de passe maître

Veuillez noter qu’en tant qu’utilisateur fédéré, vous n’êtes pas en mesure de réinitialiser votre mot de passe maître depuis les Paramètres du compte LastPass – ceci doit être effectué par votre administrateur LastPass ou dans votre environnement Active Directory. Si votre mot de passe maître est un jour réinitialisé (par un administrateur, ou par vous-même du fait d’une réinitialisation forcée de mot de passe maître), votre compte sera converti en compte utilisateur non fédéré.