HELP FILE

Wat zijn de beperkingen voor federatieve LastPass Enterprise-gebruikers (AD FS)?

De volgende voorzieningen van LastPass Enterprise hebben beperkingen die alleen voor federatieve gebruikers gelden:

  • Geen offline toegang – De clientzijde (browserextensie) moet online blijven zodat de encryptiesleutel van de gebruiker verkregen kan worden en de LastPass-kluis van de gebruiker kan worden ontsleuteld. Om die reden is offline aanmelden niet mogelijk.
  • Geen eenmalig wachtwoord – Deze mogelijkheid is niet aanwezig omdat het hoofdwachtwoord afkomstig is uit de Active Directory-omgeving van de gebruiker. Daarom moet deze zich verifiëren met het wachtwoord dat bekend is bij Active Directory Federation Services.
  • Beperkte opties voor accountherstel – Het hoofdwachtwoord voor federatieve gebruikers is afkomstig uit de Active Directory-omgeving van de gebruiker. Wachtwoordherstel is daarom alleen mogelijk op een van de volgende twee manieren.
    • Resetten van het wachtwoord via de Active Directory van de gebruiker of gebruikersbeheer van Federation Services
    • Resetten van het wachtwoord met de beleidsregel "Superbeheerder - Hoofdwachtwoord wijzigen" in LastPass; hiermee wordt de status van de gebruiker evenwel omgezet van federatief naar niet-federatief – zie Het hoofdwachtwoord van een gebruiker resetten (superbeheerder) voor meer informatie.
  • Meervoudige verificatie niet ingeschakeld in LastPass – Meervoudige verificatie moet worden ingeschakeld op het niveau van de identiteitsprovider (AD FS), niet op LastPass-niveau. De optie moet worden uitgeschakeld in de LastPass Admin Console (lees hier hoe) en in de accountinstellingen van de gebruiker (lees hier hoe). Als meervoudige verificatie is ingeschakeld in LastPass, heeft dit tot gevolg dat federatieve gebruikers hun kluis niet kunnen openen.
  • Geen beleidsregels voor meervoudige verificatie ingesteld in LastPass – U moet alle beleidsregels voor meervoudige verificatie uitschakelen in de LastPass Admin Console (lees hier hoe), aangezien de verificatie plaatsvindt op het niveau van de identiteitsprovider (AD FS). Zelfs als er maar één beleidsregel voor meervoudige verificatie is ingeschakeld in LastPass, heeft dat tot gevolg dat federatieve gebruikers hun kluis niet kunnen openen.
  • Alleen Single Sign-On (SSO) via de serviceprovider wordt ondersteund – Dit betekent dat u het aanmeldingsproces altijd moet beginnen met een LastPass-onderdeel (bijv. de browserextensie, een app voor mobiel gebruik of een desktop-app) om naar de aanmeldingspagina van de identiteitsprovider van uw organisatie te gaan. Aanmelding via de LastPass-website op https://lastpass.com/?ac=1&lpnorefresh=1 wordt niet ondersteund voor federatieve gebruikers.

Houd er rekening mee dat wanneer de status van een gebruiker verandert van federatief naar niet-federatief (als gevolg van een reset van het hoofdwachtwoord), de bovenstaande beperkingen worden opgeheven. De gebruiker is er nog wel aan gehouden de beleidsregels van het bedrijf te volgen die voor de LastPass Enterprise-account zijn ingesteld. Lees hoe de gebruiker zonder risico op gegevensverlies weer een federatieve gebruiker kan worden.

Gerelateerd

Federation Services (AD FS) voor LastPass Enterprise instellen

Hoe controleer ik of mijn aangepaste kenmerk in mijn Active Directory wordt vermeld?

Problemen met Active Directory Federation Services (AD FS) oplossen

Federatief aanmelden (AD FS) voor LastPass Enterprise-gebruikers

Hoe zet ik een bestaande LastPass Enterprise-gebruiker om tot een federatieve gebruiker (AD FS)?