HELP FILE

Quais são as limitações para os usuários federados (AD FS) do LastPass Enterprise?

Os seguintes recursos do LastPass Enterprise possuem limitações que serão aplicadas somente aos usuários federados:

  • Sem acesso offline – O lado do cliente (extensão do navegador) dever permanecer online para obter a chave de criptografia do usuário e desbloquear o cofre do LastPass do usuário. Por esta razão, o login offline não está disponível.
  • Sem senha de uso único – Este recurso não está disponível já que a senha mestre do ambiente do Active Directory do usuário, por isso eles precisam fazer a autenticação usando a senha conhecida pelos Serviços de Federação do Active Directory (AD FS).
  • Opções de recuperação de conta limitadas – Para usuários federados, a senha mestre é originária do ambiente do Active Directory do usuário. Por isso, a recuperação da senha pode ser feita de uma das formas abaixo:
    • Redefinição de senha pelo Active Directory ou Gerenciamento de usuários dos Serviços de Federação do usuário
    • Redefinição de senha usando a política "Super Admin Redefinição de senha mestre" no LastPass, mas esta alteração mudará o status do usuário de federado para não federado – consulte Redefinir uma senha mestre do usuário (Super Admin) para obter mais informações.
  • Nenhuma autenticação multifator ativada no LastPass – A autenticação multifator precisa ser configurada no nível do provedor de serviço de identidade (AD FS), não no nível do LastPass. Isso precisa ser desativado dentro do Console de administração do LastPass (aprenda aqui) e nas Configurações da conta do usuário final (aprenda aqui). Se isso estiver ativado no LastPass, acabará fazendo com que os usuários federados não consigam acessar seu cofre.
  • Nenhuma política de autenticação multifator em vigor dentro do LastPass – Você precisa desativar todas as políticas de autenticação multifator no Console de administração do LastPass (aprenda aqui) pois esta autenticação é feita no nível do provedor de identidade (AD FS). Mesmo se apenas uma política da autenticação multifator estiver ativada no LastPass, isso fará com que os usuários federados não consigam acessar seus cofres.
  • Somente logon único (SSO) do serviço é suportado – Isso significa que você sempre deve começar o processo de login a partir de um componente do LastPass (por exemplo, extensão do navegador, aplicativo móvel ou aplicativo do desktop) para ser redirecionado para a página de login do provedor de identidade de sua empresa. O login pelo site do LastPass em https://lastpass.com/?ac=1&lpnorefresh=1 não é suportado para os usuários federados.

Observe que se um status do usuário mudar de federado para não-federado (devido a uma redefinição da senha mestre), as limitações listadas acima serão canceladas, mas o usuário ainda deverá respeitar as políticas da empresa que foram aplicadas à conta do LastPass Enterprise. Saiba como esses usuários podem se tornar usuários federados novamente sem o risco de perder os dados.

Relacionado

Configuração de serviços federados (AD FS) para LastPass Enterprise

Como confirmo se meu atributo personalizado está listado em meu Active Directory?

Solução de problemas dos serviços federados (AD FS) do Active Directory

Experiência de login federado (AD FS) para usuários do LastPass Enterprise

Como eu converto um usuário existente do LastPass Enterprise em um usuário federado (AD FS)?