HELP FILE

Experiência de login federado para usuários do LastPass Business

Assim que um administrador do LastPass Business configurar o login federado para uma empresa, os novos usuários serão provisionados com uma conta do LastPass que permite efetuar login no LastPass com a conta corporativa existente (AD FS, Azure AD ou Okta). Não é necessário ter uma senha mestre separada.

Nota: o login federado não funciona via login web, incluindo navegadores móveis (Android e iOS).

As etapas abaixo descrevem a experiência do usuário completa do ponto de vista do usuário recém-provisionado.

Etapa 1: Baixar e instalar o LastPass

Primeiro, você precisa baixar e instalar o LastPass. Se você estiver em um ambiente restrito, com privilégios limitados para baixar e instalar aplicativos, entre em contato com o administrador para instalar o LastPass para você.

Nota:  os usuários federados não podem efetuar login em seu cofre online no site do LastPass em https://lastpass.com/?ac=1. Você deve efetuar login usando um componente do LastPass (por exemplo, a extensão do navegador, aplicativo desktop ou aplicativo móvel) para se autenticar.

Etapa 2: Ativar o login federado para o LastPass Business

Após sua conta do LastPass se tornar uma nova conta de login federado, as etapas de ativação variarão dependendo do status da conta de usuário quando você foi adicionado à conta corporativa.

Novo login federado – Etapas de ativação de usuário

O e-mail de boas-vindas incluirá seu nome de usuário do LastPass (endereço de e-mail) e um código de ativação temporário que você usará para efetuar login (somente uma vez) para que seu cofre possa ser decodificado e criptografado novamente para utilizar a conta do Azure AD ou Okta a partir de agora – veja o modelo de e-mail.

Antes de começar:
Nota:  Essas etapas de ativação não se aplicam a usuários de login federado com provisionamento feito pelo AD FS.
  1. Abra o e-mail de boas-vindas recebido.
  2. Copie o código de ativação para a área de transferência ou um editor de texto.
  3. Clique em Ativar o LastPass.
  4. Após ser redirecionado para a página de finalização da criação da conta, cole o código de ativação no campo (seu nome de usuário do LastPass já estará pré-preenchido para você).
  5. Clique em Continuar.
  6. Você será redirecionado para a página de login federado de sua empresa (página de login do provedor de identidade), onde pode finalizar o processo de login no LastPass usando suas credenciais de conta do Azure AD ou Okta.
Agora, sua conta do LastPass está ativada para uso do login federado, e você poderá continuar a usar as credenciais da conta do Azure AD ou Okta para acessar seu cofre do LastPass.

Usuário do LastPass existente convertido para login federado – etapas de ativação de usuário

  1. Efetue login com o nome de usuário e senha mestre atuais somente pela extensão do navegador do LastPass.
  2. É exibida uma barra de progresso para indicar que seu cofre do LastPass está sendo criptografado novamente com a conta do provedor de identidade.
  3. Após concluído, você precisa efetuar login uma vez novamente (usando a extensão do navegador do LastPass).
  4. Você será redirecionado para a página de login federado de sua empresa (página de login do provedor de identidade), onde pode finalizar o processo de login no LastPass usando suas credenciais de conta do ADFS, Azure AD ou Okta.
Agora, sua conta do LastPass está ativada para uso do login federado, e você poderá continuar a usar as credenciais da conta do ADFS, Azure AD ou Okta para acessar seu cofre do LastPass.

Etapa 3: Verificar a conta pessoal vinculada (se aplicável)

Se você tiver uma conta pessoal vinculada à sua conta do LastPass Business, você precisa verificar a conta pessoal antes de poder acessar o cofre pessoal.

Restrição: não há suporte à vinculação de uma conta pessoal para usuários de login federado provisionados via AD FS.
Nota: Por questões de segurança, esse processo de verificação precisa ser feito para cada novo dispositivo que você utilizar para efetuar login no LastPass usando login federado.

Etapa 4: Efetuar login no LastPass

Após a instalação e ativação, você poderá efetuar login no LastPass usando a conta corporativa (AD FS, Azure AD ou Okta). Após a autenticação, você terá acesso contínuo ao seu cofre do LastPass, exceto se configurado diferentemente no Active Directory e/ou nas políticas do LastPass de sua empresa.

As instruções de login variam dependendo se você efetuou login no LastPass usando a extensão do navegador, o aplicativo móvel ou o aplicativo para desktop (veja abaixo).

Usando a extensão do navegador do LastPass

  1. Na barra de ferramentas do navegador, clique no ícone do LastPass inativo .
  2. Insira o nome de usuário/endereço de e-mail de sua empresa, que redirecionará você para a página de login federado da empresa.
  3. Efetue login com as credenciais da conta corporativa.

    Resultado: o ícone do LastPass ativo é exibido na barra de ferramentas do navegador, indicando que o login federado foi efetuado com sucesso.

Usar o aplicativo LastPass for Windows Desktop

  1. Abra o aplicativo LastPass for Windows Desktop em seu computador.
  2. Insira seu nome de usuário/endereço de e-mail de login da empresa.
  3. Selecione o campo de senha. Uma nova janela de autenticação será aberta e redirecionará para a página de login federado de sua empresa.
  4. Efetue login com as credenciais da conta corporativa.
  5. Retorne ao aplicativo desktop.

    Resultado: você é conectado automaticamente ao cofre do LastPass.

Usar o LastPass Mac App

  1. Abra o aplicativo LastPass Mac App em seu Mac.
  2. Insira seu nome de usuário/endereço de e-mail de login da empresa.
  3. Após ser redirecionado para a página de login federado de sua empresa, efetue login.
  4. Retorne ao aplicativo desktop.

    Resultado: você é conectado automaticamente ao cofre do LastPass.

Usar o aplicativo LastPass Password Manager para iOS ou Android

  1. Abra o aplicativo LastPass Password Manager para iOS ou Android.
  2. Insira seu nome de usuário/endereço de e-mail de login da empresa, mas não insira sua senha.
  3. Toque em Efetuar login para continuar o processo de login.

    Resultado: você será redirecionado para a página de login federado de sua empresa.

  4. Efetue o login de uma das seguintes maneiras:
    • Para usuários de login federado do ADFS – Insira seu DOMÍNIO\nome do usuário (por exemplo, LASTPASS\testuser) e senha; em seguida, toque em Efetuar login.
    • Para usuários de login federado do Azure AD ou Okta – Toque para selecionar sua conta do Azure AD ou Okta, insira a senha do Azure AD ou Okta e toque em Efetuar login.
  5. Retorne ao aplicativo para dispositivos móveis.
você é conectado automaticamente ao cofre do LastPass.
Próximo passo: Saiba mais sobre como usar o aplicativo LastPass Password Manager para iOS ou Android.

Etapa 5: Começar a usar o LastPass!

Depois de efetuar login, você pode começar a salvar novas senhas de sites, notas seguras e itens do assistente de formulário em seu cofre do LastPass.

Sobre as redefinições da senha mestre

Como usuário federado, você não conseguirá redefinir sua senha mestre dentro das configurações de conta do LastPass – isso deve ser feito pelo seu admin do LastPass ou dentro de seu ambiente Active Directory. Se algum dia sua senha mestre for redefinida (por um administrador, por você ou devido a uma redefinição forçada de senha mestre), sua conta será convertida em uma conta de usuário não federado.