HELP FILE

Quali sono le limitazioni per gli utenti federati (AD FS) di LastPass Enterprise?

Le seguenti funzioni di LastPass Enterprise hanno delle limitazioni che riguardano soltanto gli utenti federati:

  • Accesso offline non consentito – Il lato client (l'estensione browser) deve rimanere online affinché possa ottenere la chiave di crittografia dell'utente e sbloccare la Cassaforte LastPass dell'utente. Per questa ragione, l'accesso offline non è disponibile.
  • Password monouso non consentita – Questa caratteristica non è disponibile perché la Password viene dall'ambiente Active Directory dell'utente, perciò deve autenticarsi utilizzando la password conosciuta dall'Active Directory Federation Services.
  • Opzioni limitate di ripristino account – Per gli utenti federati la Password principale proviene dall'ambiente Active Directory dell'utente. Perciò il recupero della Password principale può essere fatta in uno dei seguenti modi:
    • Reimpostazione password tramite l'Active Directory dell'utente o la gestione utente dei Federation services
    • Reimpostazione password utilizzando il criterio “Super amministratore - Reimpostazione della password principale” entro LastPass, comunque, ciò modifica lo stato dell'utente, da federato a non federato - consulta Reimposta la Password principale di un utente (Super amministratore) per ulteriori informazioni.
  • Autenticazione multifattoriale non consentita da LastPass – L'Autenticazione multifattoriale deve essere impostata a livello di Fornitore di identità (AD FS), e non a livello LastPass. Devi essere disabilitato dall'interno della Console di amministrazione LastPass (scopri qui come fare) e dalle Impostazioni Account dell'utente finale (scopri qui come fare). Se sei stato abilitato dall'interno di LastPass, avverrà che gli utenti federati non potranno accedere alla loro Cassaforte.
  • Nessun criterio di Autenticazione multifattoriale imposto all'interno di LastPass – Devi disabilitare tutti i criteri di Autenticazione multifattoriale nella Console di amministrazione LastPass (scopri qui come fare) perché questa autenticazione avviene a livello di Fornitore di identità (AD FS). Se anche uno dei criteri di Autenticazione multifattoriale è abilitato in LastPass, succederà che gli utenti federati non potranno accedere alla loro Cassaforte.
  • Solo il single sign-on (SSO) del Fornitore di servizi è supportato – Ciò significa che devi sempre iniziare la procedura di accesso da un componente LastPass (p.es., l'estensione browser, l'app del dispositivo mobile o l'app del computer) aqffinché tu possa esser reindirizzato alla pagina di accesso del Fornitore di identità della tua organizzazione. L'accesso al sito web LastPass https://lastpass.com/?ac=1&lpnorefresh=1 non è supportato per gli utenti federati.

Tieni presente che se lo stato dell'utente si modifica da federato a non federato (a causa della reimpostazione della Password principale), le limitazioni elencate qui sopra vengono eliminate ma l'utente continuerà a dover aderire ai criteri dell'azienda che sono stati applicati al suo account LastPass Enterprise. Scopri come questi utenti possono ridiventare federati senza il rischio di perdere dati.

Domande correlate

Imposta i Federation Services (AD FS) di LastPass Enterprise.

Come posso confermare che il mio attributo personalizzato sia elencato nella mia Active Directory?

Risoluzione dei problemi per la Active Directory Federation Services (AD FS).

L'esperienza di accesso federato (AD FS) per utenti LastPass Enterprise

Come posso trasformare un utente LastPass Enterprise esistente in un utente federato (AD SF)?