El inicio de sesión federado integra un proveedor de identidad (IDP) en un gestor de contraseñas para que los usuarios finales puedan autenticarse con las credenciales de su IDP (es decir, directorios de referencia como Microsoft Active Directory, Azure AD, Okta, OneLogin, Google Workspace, etc.). Este sistema evita que los empleados tengan que crear una nueva contraseña maestra al configurar LastPass.
Para entender mejor cómo puede ayudarle el inicio de sesión federado a cumplir sus objetivos de seguridad en materia de contraseñas mediante la automatización de la gestión de la identidad, vamos a ver primero cómo integrar su directorio en LastPass. Después, explicaremos el modelo de inicio de sesión federado utilizado por LastPass y su infraestructura de seguridad propia.
Integración de su directorio actual
Para implementar la integración, hay que empezar por la sincronización con su directorio. Este paso tan importante debe realizarse de forma nativa para evitar cambios en la configuración y gastos extra más adelante.
Aunque LastPass puede integrarse en un IDP, no debemos olvidar que es un IDP por derecho propio. Y eso hace que la integración de directorios de LastPass sea más sólida, puesto que utiliza un conector de directorio en lugar de un conector/script de PowerShell.
LastPass utiliza su conector de directorio para sincronizar los perfiles de usuario de una aplicación local. En el caso de los IDP en la nube, esta herramienta no hace falta: la integración se produce tras configurar el IDP y LastPass.
Después de la configuración, los administradores no tienen que hacer nada: una vez que ha configurado la integración de directorio y ha federado a sus usuarios, no tiene que gestionar ni mantener ninguna otra herramienta, tecnología ni script. ¡Configurar y usar! No hay más.
La integración de su directorio en LastPass es un primer paso fundamental para simplificar el acceso de los usuarios y reforzar la seguridad, ya que abre la puerta al aprovisionamiento y desaprovisionamiento automático de los usuarios.
Ahora vamos a ver la infraestructura de seguridad de conocimiento cero utilizada por LastPass al federar usuarios.
¿Por qué es único el modelo de inicio de sesión federado de LastPass?
A diferencia de otros modelos, el inicio de sesión federado de LastPass tiene una infraestructura de conocimiento cero: ninguna de las partes (ni LastPass ni el proveedor de identidad) tiene suficiente información para poder acceder a la bóveda de un usuario. La estrategia de LastPass consiste en generar una contraseña para el usuario federado, dividirla en varias partes y guardar estas partes en ubicaciones distintas.
Una vez superada la autenticación con el IDP, el dispositivo local del usuario recibe las partes de la contraseña y las combina para recrear la contraseña maestra. El dispositivo local aplica la contraseña maestra para obtener el acceso a la bóveda de contraseñas.
Aparte del dispositivo local del usuario, ningún componente individual tiene toda la información necesaria para recrear la contraseña maestra, por lo que la infraestructura de conocimiento cero se mantiene intacta. Además, es imposible desbloquear la bóveda de contraseñas con una sola parte de la clave.
Con la infraestructura de seguridad de conocimiento cero de LastPass, su equipo de TI puede reforzar la seguridad sin añadir complicaciones para los usuarios finales. Al simplificar el proceso de inscripción y eliminar la necesidad de crear una nueva contraseña maestra, sus empleados pueden acceder de forma rápida y sencilla a las credenciales básicas para su trabajo. Y todo sin estrés ni frustraciones. Utilizando el
gestor de contraseñas mejor valorado, puede tener la tranquilidad de que sus datos estarán extremadamente protegidos.
Además, ahora puede sincronizar su directorio y configurar la federación desde la nueva Consola de administración. Y los nuevos estados indicarán también qué usuarios están federados.
El inicio de sesión federado de LastPass refuerza la seguridad de su compañía y simplifica el acceso de los usuarios finales para dejar fuera de juego a los hackers y conquistar a los empleados.
Encontrará más información sobre el inicio de sesión federado de LastPass
aquí.
