HELP FILE

Quais são as limitações para os usuários do LastPass com login federado?

Há algumas limitações aplicáveis aos usuários do LastPass cujas contas estão configuradas para login federado usando o AD FS, Azure AD ou Okta.

Observação: neste conjunto de instruções, o provedor de identidade (IdP) usado para autenticação seria o AD FS, Azure AD ou Okta.
  • Sem acesso offline – O lado do cliente (extensão do navegador) deve permanecer online para obter a chave de criptografia do usuário e desbloquear o cofre do LastPass do usuário. Por esta razão, o login offline não está disponível.
  • Sem senha de uso único – Este recurso não está disponível, já que a senha mestre é a mesma do ambiente do Active Directory (AD FS, Azure AD ou Okta) do usuário.
  • Opções de recuperação de conta limitadas – Para usuários federados, a senha mestre é originária do ambiente do Active Directory do usuário. Por isso, a recuperação da senha pode ser feita de uma das formas abaixo:
    • Redefinição de senha pelo gerenciamento de usuários do Active Directory do usuário
    • Redefinição de senha usando a política "Permitir que os super admins redefinam as senhas mestre" no LastPass, mas esta alteração mudará o status do usuário de federado para não federado – consulte o artigo Redefinir a senha mestre de um usuário (Super Admin) para obter mais informações.
  • Nenhuma autenticação multifator ativada no LastPass – A autenticação multifator precisa ser configurada no nível do provedor de serviço de identidades, e não no nível do LastPass. Isso precisa ser desativado no Console de administração do LastPass (saiba como aqui) e nas Configurações de conta do usuário final (saiba como aqui). Se estiver ativado no LastPass, acabará fazendo com que os usuários federados não consigam acessar o cofre.
  • Nenhuma política de autenticação multifator em vigor dentro do LastPass – Você precisa desativar todas as políticas de autenticação multifator no Console de administração do LastPass (saiba como aqui), pois a autenticação é feita no nível do provedor de identidade. Mesmo se apenas uma política da autenticação multifator estiver ativada no LastPass, isso fará com que os usuários federados não consigam acessar o cofre.
  • Somente logon único (SSO) do provedor de serviço é suportado – Isso significa que você sempre deve começar o processo de login a partir de um componente do LastPass (por exemplo, extensão do navegador, aplicativo móvel ou aplicativo desktop) para ser redirecionado para a página de login do provedor de identidade de sua empresa. Não há suporte ao login pelo site do LastPass em https://lastpass.com/?ac=1 para os usuários federados.
  • Sobre contas pessoais vinculadas (somente para usuários federados do Azure AD ou Okta) – Contas pessoais vinculadas deve ser confirmado em cada novo dispositivo que um usuário federado do Azure AD ou Okta for usar para efetuar login para acessar o cofre do LastPass.
  • Outras limitações das políticas – Todas as políticas relacionadas à segurança da senha mestre e/ou regras da senha mestre não afetarão os usuários federados e devem estar sempre desativadas para esses usuários. Saiba como gerenciar as políticas.

Observe que, se o status de um usuário mudar de federado para não federado (por exemplo, devido a uma redefinição da senha mestre), as limitações relacionadas acima serão canceladas, mas o usuário ainda deverá respeitar as políticas da empresa que foram aplicadas à conta do LastPass Enterprise ou LastPass Identity. Porém, você pode converter esses usuários de volta para o status de usuário federado sem risco de perda de dados. Verifique se as instruções se aplicam à sua configuração de login federado: