HELP FILE

Interface de connexion fédérée pour les utilisateurs de LastPass Enterprise ou Identity

Une fois qu’un administrateur de LastPass Enterprise ou LastPass Identity a configuré la connexion fédérée pour une organisation, les nouveaux utilisateurs sont approvisionnés avec un compte LastPass qui leur permet de se connecter à LastPass avec leur compte Active Directory existant (ADFS, Azure AD ou Okta) – plus besoin de mot de passe maître séparé !

Les opérations ci-dessous détaillent l’expérience utilisateur complète du point de vue d’un nouvel utilisateur approvisionné.

Étape 1 : Télécharger et installer LastPass

Vous devez d’abord télécharger et installer LastPass. Si vous êtes dans un environnement verrouillé avec des autorisations restreintes de téléchargement et d’installation d’applications, contactez votre administrateur afin qu’il installe LastPass pour vous.

Remarque :  La connexion au coffre-fort en ligne via le site web LastPass à l’adresse https://lastpass.com/?ac=1 n’est pas prise en charge pour les utilisateurs fédérés. Vous devez vous connecter à l’aide d’un composant LastPass (par exemple extension de navigateur web, app de bureau ou app mobile) pour vous authentifier.

Étape 2 : Activer la connexion fédérée pour LastPass

Une fois que votre compte LastPass est devenu compte de connexion fédérée, les étapes d’activation dépendent de l’état de votre compte utilisateur au moment vous avez été ajouté au compte d’enterprise.

Connexion fédérée entièrement nouvelle – étapes d’activation de l’utilisateur

Votre e-mail de bienvenue inclura votre nom d’utilisateur LastPass (adresse e-mail) et un code d’activation temporaire que vous pourrez utiliser pour vous connecter (une seule fois) de façon à permettre le déchiffrement puis le rechiffrement de votre coffre-fort et utiliser par la suite votre compte Azure AD ou Okta – voir le modèle d’e-mail.

Avant de commencer :
Remarque :  Ces étapes d’activation ne s’appliquent pas aux utilisateurs de connexion fédérée approvisionnés par ADFS.
  1. Ouvrez l’e-mail de bienvenue que vous avez reçu.
  2. Copiez le code d’activation dans le presse-papiers ou un éditeur de texte.
  3. Cliquez sur Activer LastPass.
  4. Une fois redirigé à la page « Terminer la création du compte », collez le code d’activation dans le champ (votre nom d’utilisateur LastPass est déjà pré-rempli).
  5. Cliquez sur Continuer.
  6. Vous êtes redirigé vers la page de connexion fédérée de votre société (page de connexion du fournisseur d’identité) où vous pouvez terminer votre connexion à LastPass par vos identifiants de compte Azure AD ou Okta.
Votre compte LastPass est maintenant activé pour utiliser la connexion fédérée, et vous devrez continuer à utiliser vos identifiants de compte Azure AD ou Okta pour accéder à votre coffre-fort LastPass.

Utilisateur LastPass existant converti à une connexion fédérée – étapes d’activation de l’utilisateur

  1. Connectez-vous avec votre nom d’utilisateur et mot de passe maître existants exclusivement par l’extension de navigateur web LastPass.
  2. Une barre de progression apparaît pour indiquer que votre coffre-fort LastPass est en cours de rechiffrement avec votre compte de fournisseur d’identité.
  3. Une fois terminé, vous devez vous reconnecter (avec l’extension de navigateur LastPass).
  4. Vous êtes redirigé vers la page de connexion fédérée de votre société (page de connexion du fournisseur d’identité) où vous pouvez terminer votre connexion à LastPass par vos identifiants de compte ADFS, Azure AD ou Okta.
Votre compte LastPass est maintenant activé pour utiliser la connexion fédérée, et vous devrez continuer à utiliser vos identifiants de compte ADFS, Azure AD ou Okta pour accéder à votre coffre-fort LastPass.

Étape 3 : Vérifier votre compte personnel associé (le cas échéant)

Si vous avez un compte personnel associé à votre compte LastPass Enterprise ou LastPass Identity, vous devez vérifier votre compte personnel avant de pouvoir accéder à votre coffre-fort personnel.

Restriction : L’association d’un compte personnel n’est pas prise en charge pour les utilisateurs de connexion fédérée approvisionnés par ADFS.
Remarque :Pour des raisons de sécurité, cette procédure de vérification doit être effectuée pour chaque appareil utilisé pour vous connecter à LastPass par la connexion fédérée.

Étape 4 : Se connecter à LastPass

Une fois installé et activé, vous pouvez vous connecter à LastPass avec votre compte Active Directory. Après authentification, vous aurez un accès continu à votre coffre-fort LastPass, sauf configuration contraire des stratégies Active Directory ou LastPass de votre entreprise.

Les instructions de connexion varieront selon que vous vous connectez à LastPass à l’aide de l’extension de navigateur Web, d’une application mobile ou de bureau (voir ci-dessous).

Utilisation de l’extension de navigateur LastPass

  1. Dans la barre d’outils de votre navigateur web, cliquez sur l’icône LastPass inactive .
  2. Entrez votre adresse e-mail Active Directory, vous serez alors redirigé vers la page de connexion fédérée de votre entreprise.
  3. Connectez-vous avec vos identifiants Active Directory.

    Une icône LastPass active apparaît à présent dans la barre d’outils de votre navigateur, indiquant que la connexion fédérée est établie.

Utiliser l’application de bureau LastPass pour Windows

  1. Ouvrez l’application de bureau LastPass pour Windows sur votre bureau.
  2. Saisissez votre adresse e-mail Active Directory.
  3. Accédez au champ Mot de passe. Une nouvelle fenêtre d’authentification s’ouvre et vous redirige vers la page de connexion fédérée de votre entreprise.
  4. Connectez-vous avec vos identifiants Active Directory.
  5. Revenez dans l’application de bureau.

    Vous êtes automatiquement connecté à votre coffre-fort LastPass.

Utilisation de l’app LastPass pour Mac

  1. Ouvrez l’app LastPass pour Mac sur votre bureau.
  2. Saisissez votre adresse e-mail Active Directory.
  3. Une fois redirigé vers la page de connexion fédérée de votre société, vous pouvez poursuivre la connexion.
  4. Revenez dans l’app de bureau.

    Vous êtes automatiquement connecté à votre coffre-fort LastPass.

Utilisation de l’app LastPass Password Manager pour iOS ou Android

  1. Ouvrez l’app LastPass Password Manager pour iOS ou Android.
  2. Saisissez votre adresse e-mail Active Directory mais pas votre mot de passe.
  3. Touchez Se connecter pour continuer la procédure de connexion.

    Vous êtes redirigé vers la page de connexion fédérée de votre société.

  4. Procédez de l’une des manières suivantes:
    • Pour les utilisateurs de connexion fédérée ADFS – Entrez votre nom d’utilisateur et mot de passe sous la forme DOMAINE\nom (par exemple LASTPASS\test), puis touchez Se connecter.
    • Pour les utilisateurs à connexion fédérée Azure AD ou Okta – Touchez pour sélectionner votre compte Azure AD ou Okta, puis saisissez votre mot de passe Azure AD ou Okta et touchez Se connecter.
  5. Revenez dans l’app mobile.
Vous êtes automatiquement connecté à votre coffre-fort LastPass.
Que faire ensuite : En savoir plus sur l’utilisation de l’app LastPass Password Manager pour iOS ou Android.

Étape 5 : Commencez à utiliser LastPass !

Une fois connecté, vous pouvez commencer à enregistrer de nouveaux mots de passe de site, des notes sécurisées, et éléments de remplissage de formulaire à votre coffre-fort LastPass.

À propos des réinitialisations de mot de passe maître

Veuillez noter qu’en tant qu’utilisateur fédéré, vous n’êtes pas en mesure de réinitialiser votre mot de passe maître depuis les Paramètres du compte LastPass – ceci doit être effectué par votre administrateur LastPass ou dans votre environnement Active Directory. Si votre mot de passe maître est un jour réinitialisé (par un administrateur, ou par vous-même du fait d’une réinitialisation forcée de mot de passe maître), votre compte sera converti en compte utilisateur non fédéré.