HELP FILE

Quelles sont les limitations pour les utilisateurs fédérés (AD FS) de LastPass Enterprise ?

Les fonctionnalités suivantes de LastPass Enterprise ont des limitations appliquées seulement aux utilisateurs fédérés :

  • Pas d'accès hors ligne – Le côté client (extension de navigateur web) doit rester en ligne pour obtenir la clé de chiffrement de l'utilisateur et déverrouiller le coffre-fort LastPass de cet utilisateur. C'est pourquoi la connexion hors ligne n'est pas disponible.
  • Pas de mot de passe à usage unique – Cette fonctionnalité n'est pas disponible car le mot de passe maître provient de l'environnement Active Directory de l'utilisateur, qui doit donc s'authentifier à l'aide du mot de passe connu par les services de fédération Active Directory (AD FS).
  • Options de récupération de compte limitées – Pour les utilisateurs fédérés, le mot de passe maître provient de l'environnement Active Directory de l'utilisateur. En conséquence, la récupération du mot de passe peut se faire d'une des façons suivantes :
    • Réinitialisation du mot de passe par la gestion d'utilisateurs Active Directory ou des services de fédération
    • Réinitialisation du mot de passe par la stratégie « Super administrateur - Réinitialisation du mot de passe maître » dans LastPass, néanmoins, ceci fera passer le statut de l'utilisateur de fédéré à non fédéré – consultez Réinitialisation d'un mot de passe maître d'utilisateur (super administrateur) pour en savoir plus.
  • Pas d'authentification multifacteur activée dans LastPass – L'authentification multifacteur doit être configurée au niveau du fournisseur du service d'identité (AD FS), et non pas au niveau de LastPass. Elle doit être désactivée dans la console d'administration LastPass (apprendre comment ici) et les réglages de compte d'utilisateur final (apprendre comment ici). Si elle est activée dans LastPass, les utilisateurs fédérés seront incapables d'accéder à leur coffre-fort.
  • Aucune stratégie d'authentification multifacteur activée dans LastPass – Vous devez désactiver toutes les stratégies d'authentification multifacteur dans la console d'administration LastPass (apprendre comment ici) parce que cette authentification s'effectue au niveau du fournisseur d'identité (AD FS). Si néanmoins une stratégie d'authentification multifacteur est activée dans LastPass, les utilisateurs fédérés seront incapables d'accéder à leur coffre-fort.
  • Seule la connexion unique (SSO) du fournisseur de services est prise en charge – Ceci signifie que vous devez toujours commencer la procédure de connexion depuis un composant LastPass (c'est-à-dire extension de navigateur web, appli mobile ou application de bureau) pour être redirigé vers la page de connexion du fournisseur d'identité de votre organisation. La connexion par le site web LastPass à l'adresse https://lastpass.com/?ac=1&lpnorefresh=1 n'est pas prise en charge pour les utilisateurs fédérés.

Veuillez remarquer que si le statut d'un utilisateur change de fédéré à non fédéré (du fait d'une réinitialisation de mot de passe maître), les limitations répertoriées ci-dessus seront levées mais que l'utilisateur devra toujours respecter les stratégies de la société appliquées à son compte LastPass Enterprise. En savoir plus sur la façon dont ces utilisateurs peuvent redevenir utilisateurs fédérés sans risquer de perte de données.

Questions connexes

Configuration des services de fédération (AD FS) pour LastPass Enterprise

Comment confirmer que mon attribut personnalisé est répertorié dans mon Active Directory ?

Dépannage des services de fédération Active Directory (AD FS)

Expérience de connexion fédérée (AD FS) pour les utilisateurs de LastPass Enterprise.

Comment convertir un utilisateur LastPass Enterprise existant en utilisateur fédéré (AD FS) ?