HELP FILE

Experiência de login federado para usuários do LastPass Business

Assim que um administrador do LastPass Business configurar o login federado para uma empresa, os novos usuários serão provisionados com uma conta do LastPass que permite efetuar login no LastPass com a conta corporativa existente (AD FS, Azure AD ou Okta). Não é necessário ter uma senha mestre separada.

Nota: o login federado não funciona via login web, incluindo navegadores móveis (Android e iOS).

As etapas abaixo descrevem a experiência do usuário completa do ponto de vista do usuário recém-provisionado.

Etapa 1: Baixar e instalar o LastPass

Primeiro, você precisa baixar e instalar o LastPass. Se você estiver em um ambiente restrito, com privilégios limitados para baixar e instalar aplicativos, entre em contato com o administrador para instalar o LastPass para você.

Nota:  os usuários federados não podem efetuar login em seu cofre online no site do LastPass em https://lastpass.com/?ac=1. Você deve efetuar login usando um componente do LastPass (por exemplo, a extensão do navegador, aplicativo desktop ou aplicativo móvel) para se autenticar.

Etapa 2: Ativar o login federado para o LastPass Business

Após sua conta do LastPass se tornar uma nova conta de login federado, as etapas de ativação variarão dependendo do status da conta de usuário quando você foi adicionado à conta corporativa.

Novo login federado – Etapas de ativação de usuário

O e-mail de boas-vindas incluirá seu nome de usuário do LastPass (endereço de e-mail) e um código de ativação temporário que você usará para efetuar login (somente uma vez). Isso permite decodificar e criptografar novamente seu cofre para utilizar a conta do Azure AD ou Okta desse momento em diante.

Veja o modelo do e-mail de boas-vindas.

Nota:  Essas etapas de ativação não se aplicam a usuários de login federado com provisionamento feito pelo AD FS.
  1. Abra o e-mail de boas-vindas recebido.
  2. Copie o código de ativação para a área de transferência ou um editor de texto.
  3. Clique em Ativar o LastPass.
  4. Após ser redirecionado para a página de finalização da criação da conta, cole o código de ativação no campo (seu nome de usuário do LastPass já estará pré-preenchido para você).
  5. Clique em Continuar.
  6. Você será redirecionado para a página de login federado de sua empresa (página de login do provedor de identidade), onde pode finalizar o processo de login no LastPass usando suas credenciais de conta do Azure AD ou Okta.
Agora, sua conta do LastPass está ativada para uso do login federado, e você poderá continuar a usar as credenciais da conta do Azure AD ou Okta para acessar seu cofre do LastPass.

Usuário do LastPass existente convertido para login federado – etapas de ativação de usuário

  1. Efetue login com o nome de usuário e senha mestre atuais somente pela extensão do navegador do LastPass.
  2. É exibida uma barra de progresso para indicar que seu cofre do LastPass está sendo criptografado novamente com a conta do provedor de identidade.
  3. Após concluído, você precisa efetuar login uma vez novamente (usando a extensão do navegador do LastPass).
  4. Você será redirecionado para a página de login federado de sua empresa (página de login do provedor de identidade), onde pode finalizar o processo de login no LastPass usando suas credenciais de conta do AD FS, Azure AD ou Okta.
Agora, sua conta do LastPass está ativada para uso do login federado, e você poderá continuar a usar as credenciais da conta do AD FS, Azure AD ou Okta para acessar seu cofre do LastPass.

Etapa 3: verifique a conta pessoal vinculada

As contas pessoais vinculadas são compatíveis apenas com todos os usuários de login federado provisionados por AD FS, Azure AD ou Okta.

Restrição: a capacidade de executar essas ações pode ser limitada ou proibida devido às políticas colocadas em vigor pelo administrador do LastPass.

Se você tiver uma conta pessoal vinculada à sua conta do LastPass Business ou LastPass Identity, será preciso verificar a conta pessoal antes de acessar o cofre pessoal.

Nota: Por questões de segurança, esse processo de verificação precisa ser feito para cada novo dispositivo que você utilizar para efetuar login no LastPass usando login federado.

Etapa 4: Efetuar login no LastPass

Após a instalação e ativação, você poderá efetuar login no LastPass usando a conta corporativa (AD FS, Azure AD ou Okta). Após a autenticação, você terá acesso contínuo ao seu cofre do LastPass, exceto se configurado diferentemente no Active Directory e/ou nas políticas do LastPass de sua empresa.

As instruções de login variam dependendo se você efetuou login no LastPass usando a extensão do navegador, o aplicativo móvel ou o aplicativo para desktop (veja abaixo).

Usando a extensão do navegador do LastPass

  1. Na barra de ferramentas do navegador, clique no ícone do LastPass inativo .
  2. Insira o nome de usuário/endereço de e-mail de sua empresa, que redirecionará você para a página de login federado da empresa.
  3. Efetue login com as credenciais da conta corporativa.

    Resultado: o ícone do LastPass ativo é exibido na barra de ferramentas do navegador, indicando que o login federado foi efetuado com sucesso.

Usar o aplicativo LastPass for Windows Desktop

  1. Abra o aplicativo LastPass for Windows Desktop em seu computador.
  2. Insira seu nome de usuário/endereço de e-mail de login da empresa.
  3. Selecione o campo de senha. Uma nova janela de autenticação será aberta e redirecionará para a página de login federado de sua empresa.
  4. Efetue login com as credenciais da conta corporativa.
  5. Retorne ao aplicativo desktop.

    Resultado: você é conectado automaticamente ao cofre do LastPass.

Usar o LastPass Mac App

  1. Abra o aplicativo LastPass Mac App em seu Mac.
  2. Insira seu nome de usuário/endereço de e-mail de login da empresa.
  3. Após ser redirecionado para a página de login federado de sua empresa, efetue login.
  4. Retorne ao aplicativo desktop.

    Resultado: você é conectado automaticamente ao cofre do LastPass.

Usar o aplicativo LastPass Password Manager para iOS ou Android

  1. Abra o aplicativo LastPass Password Manager para iOS ou Android.
  2. Insira seu nome de usuário/endereço de e-mail de login da empresa, mas não insira sua senha.
  3. Toque em Efetuar login para continuar o processo de login.

    Resultado: você será redirecionado para a página de login federado de sua empresa.

  4. Efetue o login de uma das seguintes maneiras:
    • Para usuários de login federado do AD FS – Insira seu DOMÍNIO\nome do usuário (por exemplo, LASTPASS\testuser) e senha; em seguida, toque em Efetuar login.
    • Para usuários de login federado do Azure AD ou Okta – O nome de usuário do LastPass enviado anteriormente será preenchido na página de login federado da empresa. Toque na opção Entrar usando outra conta se você precisar inserir um e-mail diferente do Okta/Azure para entrar como um usuário federado e selecione Efetuar login após fornecer suas credenciais de usuário.
  5. Retorne ao aplicativo para dispositivos móveis.
você é conectado automaticamente ao cofre do LastPass.
Próximo passo: Saiba mais sobre como usar o aplicativo LastPass Password Manager para iOS ou Android.

Etapa 5: Começar a usar o LastPass!

Após efetuar login, você pode começar a salvar novas senhas de sites, notas seguras e itens do assistente de formulário em seu cofre do LastPass.

Sobre as redefinições da senha mestre

Como usuário federado, você não conseguirá redefinir sua senha mestre dentro das configurações de conta do LastPass – isso deve ser feito pelo seu admin do LastPass ou dentro de seu ambiente Active Directory. Se algum dia sua senha mestre for redefinida (por um administrador, por você ou devido a uma redefinição forçada de senha mestre), sua conta será convertida em uma conta de usuário não federado.