HELP FILE

Quais são as limitações para os usuários do LastPass com login federado?

Há algumas limitações aplicáveis aos usuários do LastPass cujas contas estão configuradas para login federado usando o AD FS, Azure AD ou Okta.

Neste conjunto de instruções, o provedor de identidade (IdP) usado para autenticação seria o AD FS, Azure AD ou Okta.

  • Sem acesso offline – O lado do cliente (extensão do navegador) deve permanecer online para obter a chave de criptografia do usuário e desbloquear o cofre do LastPass do usuário. Por esta razão, o login offline não está disponível.
  • Sem senha de uso único – Este recurso não está disponível, já que a senha mestre é a mesma do ambiente do Active Directory (AD FS, Azure AD ou Okta) do usuário.
  • Opções de recuperação de conta limitadas – Para usuários federados, a senha mestre é originária do ambiente do Active Directory do usuário. Por isso, a recuperação da senha pode ser feita de uma das formas abaixo:
    • Redefinição de senha pelo gerenciamento de usuários do Active Directory do usuário
    • Redefinição de senha usando a política "Redefinir senha mestre" no LastPass, mas esta alteração mudará o status do usuário de federado para não federado – consulte Redefinir a senha mestre de um usuário (Super Admin) para obter mais informações.
  • Nenhuma autenticação multifator ativada no LastPass – A autenticação multifator precisa ser configurada no nível do provedor de serviço de identidades, e não no nível do LastPass. Isso precisa ser desativado dentro do Console de administração do LastPass (saiba como aqui) e nas Configurações da conta do usuário final (saiba como aqui). Se estiver ativado no LastPass, acabará fazendo com que os usuários federados não consigam acessar o cofre.
  • Nenhuma política de autenticação multifator em vigor dentro do LastPass – Você precisa desativar todas as políticas de autenticação multifator no Console de administração do LastPass (saiba como aqui), pois a autenticação é feita no nível do provedor de identidade. Mesmo se apenas uma política da autenticação multifator estiver ativada no LastPass, isso fará com que os usuários federados não consigam acessar o cofre.
  • Somente logon único (SSO) do provedor de serviço é suportado – Isso significa que você sempre deve começar o processo de login a partir de um componente do LastPass (por exemplo, extensão do navegador, aplicativo móvel ou aplicativo desktop) para ser redirecionado para a página de login do provedor de identidade de sua empresa. Não há suporte para o login pelo site do LastPass em https://lastpass.com/?ac=1 para os usuários federados.
  • Sobre contas pessoais vinculadas (somente para usuários federados do Azure AD ou Okta) – As contas pessoais vinculadas devem ser verificadas em cada novo dispositivo que um usuário federado do Azure AD ou Okta for usar para efetuar login para acessar o cofre do LastPass.
  • Outras limitações das políticas – Todas as políticas relacionadas a segurança da senha mestre e/ou regras da senha mestre não afetarão os usuários federados e devem estar sempre desativadas para esses usuários. Saiba como gerenciar as políticas.

Observe que, se o status de um usuário mudar de federado para não federado (por exemplo, devido a uma redefinição da senha mestre), as limitações relacionadas acima serão canceladas, mas o usuário ainda deverá respeitar as políticas da empresa que foram aplicadas à conta do LastPass Enterprise ou LastPass Identity. Porém, você pode converter esses usuários de volta para o status de usuário federado sem risco de perda de dados. Verifique se as instruções se aplicam à sua configuração de login federado:

Relacionado

Configurar o login federado para o LastPass usando o AD FS

Configurar o login federado para o LastPass usando o Azure Active Directory

Como confirmo se meu atributo personalizado está relacionado em meu Active Directory?

Solução de problemas de login federado para os Serviços de Federação do Active Directory (AD FS)

Experiência de login federado para usuários do LastPass

Como converto um usuário existente do LastPass em um usuário federado (AD FS)?

Como verifico minha conta pessoal vinculada?