Experiência de login federado para usuários LastPass Enterprise ou Identity

Criada por Ricardo Cavasin, Modificado em Tue, 13 Apr 2021 na (o) 02:52 PM por Ricardo Cavasin

Depois que um administrador LastPass Enterprise ou LastPass Identity configurou o login federado para uma organização, novos usuários são provisionados com uma conta LastPass que permite que eles façam login no LastPass com sua conta existente do Active Directory (AD FS, Azure AD ou Okta) - nenhuma senha mestra separada é necessária!

As etapas a seguir descrevem a experiência completa do usuário do ponto de vista do usuário recém-provisionado.

Etapa # 1: Baixe e instale o LastPass

Primeiro, você precisará baixar e instalar o LastPass . Se você estiver em um ambiente bloqueado com privilégios limitados para baixar e instalar aplicativos, contate seu administrador para instalar o LastPass para você.

Nota: O login em seu Vault online através do site LastPass em https://lastpass.com/?ac=1 não é compatível com usuários federados. Você deve fazer login usando um componente LastPass (ou seja, extensão de navegador da web, aplicativo de desktop ou aplicativo móvel) para autenticar.

Etapa 2: Ative o login federado para o LastPass

Uma vez que sua conta LastPass é uma nova conta de login federado, as etapas de ativação irão variar dependendo do status da sua conta de usuário quando você foi adicionado à conta da empresa.

Novo login federado - etapas de ativação do usuário

Seu e-mail de boas-vindas incluirá seu nome de usuário LastPass (endereço de e-mail) e um código de ativação temporário que você usará para fazer login (apenas uma vez) para que seu Vault possa ser descriptografado e criptografado novamente para utilizar sua conta do Azure AD ou Okta daqui para frente - ver modelo de email .

Antes de começar :

Observação: essas etapas de ativação não se aplicam a usuários de logon federado provisionados por meio do AD FS.

Abra o e-mail de boas-vindas que você recebeu.
Copie o código de ativação para a área de transferência ou um aplicativo editor de texto.
Clique em Ativar LastPass .
Depois de redirecionado para a página "Concluir criação da conta", cole o código de ativação no campo (seu nome de usuário LastPass já está pré-preenchido para você).
Clique em Continue .
Você é redirecionado para a página de logon federado da sua empresa (página de entrada do Provedor de Identidade), onde pode terminar de entrar no LastPass usando suas credenciais de conta do Azure AD ou Okta.

Sua conta LastPass agora está ativada para usar logon federado e você continuará a usar suas credenciais de conta do Azure AD ou Okta para acessar seu LastPass Vault.

Usuário LastPass existente convertido em um login federado - etapas de ativação do usuário

Faça login com seu nome de usuário e senha mestra existentes apenas através da extensão do navegador da web LastPass .
Uma barra de progresso é exibida para indicar que seu LastPass Vault está sendo criptografado novamente com sua conta do provedor de identidade.
Depois de concluído, você deve fazer login novamente (usando a extensão do navegador da web LastPass).
Você é redirecionado para a página de logon federado da sua empresa (página de entrada do provedor de identidade), onde pode terminar de entrar no LastPass usando suas credenciais de conta do AD FS, Azure AD ou Okta.

Sua conta LastPass agora está ativada para usar o logon federado e você continuará a usar suas credenciais de conta do AD FS, Azure AD ou Okta para acessar seu LastPass Vault.

Etapa nº 3: verifique sua conta pessoal vinculada (se aplicável)

Se você tiver uma conta pessoal vinculada associada à sua conta LastPass Enterprise ou LastPass Identity, você deve verificar sua conta pessoal antes de acessar seu Vault pessoal.

Restrição: Vincular uma conta pessoal não tem suporte para usuários de logon federado provisionados por meio do AD FS.

Nota: Para fins de segurança, este processo de verificação deve ser feito para cada novo dispositivo que você usa para fazer login no LastPass usando login federado.

Etapa 4: Faça login no LastPass

Depois de instalado e ativado, você pode fazer login no LastPass usando sua conta do Active Directory. Após a autenticação, você terá acesso contínuo ao seu LastPass Vault, a menos que configurado de outra forma no Active Directory e / ou políticas do LastPass de sua organização.

As instruções de login irão variar dependendo se você está fazendo login no LastPass usando a extensão do navegador da web, aplicativo móvel ou aplicativo de desktop (mostrado abaixo).

Usando a extensão do navegador da web LastPass

Na barra de ferramentas do navegador da web, clique no ícone LastPass inativo .
Digite seu endereço de e-mail do Active Directory, que o redirecionará para a página de login federado de sua empresa.
Faça login com suas credenciais do Active Directory.
Resultado : um ícone LastPass ativo agora é exibido na barra de ferramentas do navegador da web para indicar um login federado bem-sucedido.

O que fazer a seguir : Aprenda mais sobre como usar a extensão do navegador da web LastPass .

Usando o aplicativo LastPass para Windows Desktop

Abra o aplicativo LastPass para Windows Desktop em sua área de trabalho.
Digite seu endereço de e-mail do Active Directory.
Navegue até o campo de senha e uma nova janela de autenticação será aberta e redirecionada para a página de login federado da sua empresa.
Faça login com suas credenciais do Active Directory.
Retorne ao aplicativo de desktop.
Resultado : você está automaticamente conectado ao seu LastPass Vault.

O que fazer a seguir : Aprenda mais sobre como usar o aplicativo LastPass para Windows Desktop .

Usando o aplicativo LastPass para Mac

Abra o aplicativo LastPass Mac em sua área de trabalho.
Digite seu endereço de e-mail do Active Directory.
Depois de redirecionado para a página de login federado de sua empresa, prossiga para fazer o login.
Volte para o aplicativo de desktop.
Resultado : você está automaticamente conectado ao seu LastPass Vault.

O que fazer a seguir : Aprenda mais sobre como usar o aplicativo LastPass para Mac .

Usando o aplicativo LastPass Password Manager para iOS ou Android

Abra o aplicativo LastPass Password Manager para iOS ou Android.
Insira seu endereço de e-mail do Active Directory, mas não insira sua senha.
Toque em Login para continuar o processo de login.
Resultado : você é redirecionado para a página de login federado da sua empresa.
Prossiga para o login executando uma das seguintes ações:
- Para usuários de login federado do AD FS - digite seu DOMÍNIO \ nome de usuário (por exemplo, LASTPASS \ usuário de teste) e senha e toque em Entrar .
- Para usuários de logon federado do Azure AD ou Okta - toque para selecionar sua conta do Azure AD ou Okta e, em seguida, insira sua senha do Azure AD ou Okta e toque em Entrar .
Volte para o aplicativo móvel.

Você é automaticamente conectado ao seu LastPass Vault.

O que fazer a seguir : Saiba mais sobre como usar o aplicativo LastPass Password Manager para iOS ou Android .

Etapa 5: Comece a usar o LastPass!

Depois de fazer login, você pode começar a salvar novas senhas de sites , notas seguras e itens de preenchimento de formulário em seu LastPass Vault .

Sobre redefinições de senha mestra

Observe que, como um usuário federado, você não pode redefinir sua senha mestra nas configurações da conta do LastPass - isso deve ser feito pelo administrador do LastPass ou no ambiente do Active Directory. Se sua senha mestra for redefinida (por um administrador ou por você devido a uma redefinição forçada da senha mestra), sua conta será convertida em uma conta de usuário não federado.

Aprenda como se tornar um usuário federado do AD FS novamente sem o risco de perda de dados
Aprenda como se tornar um usuário federado do Azure AD ou Okta novamente sem o risco de perda de dados