Existem limitações de recursos que se aplicam a usuários LastPass cujas contas são configuradas para logon federado usando AD FS, Azure AD ou Okta.

Observação: neste conjunto de instruções, o provedor de identidade (IdP) usado para autenticação seria AD FS, Azure AD ou Okta.
  • Sem acesso offline - O lado do cliente (extensão do navegador da web) deve permanecer online para obter a chave de criptografia do usuário e desbloquear o Cofre LastPass do usuário. Por esse motivo, o login offline não está disponível.
  • Sem senha de uso único - esse recurso não está disponível porque a senha mestra vem do ambiente do Active Directory (AD FS, Azure AD ou Okta) do usuário.
  • Opções de recuperação de conta limitada - para usuários federados, a senha mestra vem do ambiente do Active Directory do usuário. Portanto, a recuperação de senha pode ser feita de uma das seguintes maneiras:
    • Redefinição de senha por meio do gerenciamento de usuários do Active Directory do usuário
    • Redefinir a senha usando a política "Permitir que superadministradores redefinam senhas mestras" no LastPass, no entanto, isso mudará o status do usuário de federado para não federado - consulte Redefinir a senha mestra de um usuário (Superadministrador) para obter mais informações.
  • Nenhuma autenticação multifator ativada no LastPass - A autenticação multifator deve ser configurada no nível do provedor de serviços de identidade, não no nível LastPass. Deve ser desabilitado no Admin Console LastPass e nas Configurações da conta do usuário finalSe habilitado no LastPass, resultará na impossibilidade de usuários federados de acessar seu Vault .
  • Nenhuma política de autenticação multifator aplicada no LastPass - você deve desabilitar todas as políticas de autenticação multifator no Admin Console do LastPass porque essa autenticação ocorre no nível do provedor de identidade. Mesmo que uma política de autenticação multifator esteja habilitada no LastPass, os usuários federados não conseguirão acessar seu Vault .
  • Apenas o logon único do provedor de serviços (SSO) é compatível - Isso significa que você deve sempre iniciar o processo de login a partir de um componente LastPass (por exemplo, extensão do navegador da web, aplicativo móvel ou aplicativo de desktop) para ser redirecionado para a identidade da sua organização Página de login do provedor. O login através do site LastPass em https://lastpass.com/?ac=1 não é compatível com usuários federados.
  • Sobre contas pessoais vinculadas (somente para usuários federados do Azure AD ou Okta) - as contas pessoais vinculadas devem ser verificadas em cada novo dispositivo que um usuário federado do Azure AD ou Okta usará para fazer logon e acessar seu LastPass Vault.
    Restrição: Vincular uma conta pessoal não tem suporte para usuários de logon federado provisionados por meio do AD FS.
  • Outras limitações de política - Todas as políticas relacionadas à Força da Senha Mestra e / ou Regras da Senha Mestra não afetarão os usuários federados, se aplicadas, e devem ser sempre desabilitadas para esses usuários. Aprenda a gerenciar suas políticas .

Observe que se o status de um usuário mudar de federado para não federado (por exemplo, devido a uma redefinição de senha mestra), as limitações listadas acima serão removidas, mas o usuário ainda precisará aderir às políticas da empresa que foram aplicadas a seus Conta LastPass Enterprise ou LastPass Identity. No entanto, você pode converter esses usuários de volta ao status federado novamente sem o risco de perda de dados. Por favor, veja as instruções que se aplicam à sua configuração de login federado:

  • Conversão de usuário de login federado AD FS
  • Conversão de usuário de logon federado do Azure AD