O login federado integra um provedor de identidade (IDP, na sigla em inglês) a um gerenciador de senhas, permitindo que os usuários finais da sua empresa aproveitem as credenciais do IDP para fazer a autenticação (considere sua fonte de dados atual: Microsoft Active Directory, Azure AD, Okta, OneLogin, Google Workspace, etc.). Com isso, os colaboradores não precisam criar mais uma senha mestre ao configurar o LastPass.
Para entender mais a fundo como o login federado pode ser útil no alcance das metas de segurança da sua empresa por automatizar o gerenciamento das senhas, veremos primeiro como integrar o seu diretório ao LastPass. Depois, veremos como o LastPass trabalha com o login federado em sua infraestrutura exclusiva de segurança.
Integre o diretório da sua empresa
Para implementar a integração de federação, será necessário sincronizá-la com o diretório da empresa primeiro. Essa etapa essencial deve ser feita de forma nativa para eliminar a necessidade de configuração e custos extras mais à frente.
Apesar de o LastPass ter integração com as soluções de identidade, esse processo é nativo dos IDPs. Por usar um conector, a integração de diretório do LastPass é mais robusta do que a implantação de um script/conector PowerShell.
O conector de diretório do LastPass sincroniza os perfis dos usuários no caso de aplicativos locais. Para IDPs em nuvem, essa ferramenta é desnecessária, pois a integração acontece logo após a configuração do IDP e do LastPass.
Após a configuração, os administradores não precisam executar nada nem fazer nenhuma manutenção. Ou seja, depois de configurar a integração do diretório e federar os usuários, não será preciso gerenciar nenhuma outra ferramenta, tecnologia ou script. É só concluir a configuração e começar a usar!
Ao integrar o diretório da empresa ao LastPass, você dá um importante passo na simplificação do acesso dos usuários e na intensificação da segurança por viabilizar a automatização do provisionamento e desprovisionamento de usuários.
Agora, vamos conhecer a infraestrutura de segurança de conhecimento zero do LastPass ao federar usuários.
Como funciona a metodologia exclusiva do LastPass em relação ao login federado?
Ao contrário de outras metodologias, o login federado do LastPass conta com uma infraestrutura de conhecimento zero, ou seja, nenhuma das partes (nem o LastPass, nem seu IDP) tem informações suficientes para acessar o cofre de um usuário. Em vez disso, o LastPass gera uma senha mestre para um usuário federado, quebra essa senha em várias partes e armazena essas partes em locais separados.
Após a autenticação pelo IDP, o dispositivo do usuário recebe os fragmentos da senha e os combina para recriar a senha mestre. O dispositivo então aplica a senha mestre para descriptografar o cofre de senhas.
Além do dispositivo do usuário, nenhum componente tem todas as informações necessárias para recriar a senha mestre, preservando assim a infraestrutura de conhecimento zero. E mais: sozinho, nenhum fragmento da senha é suficiente para abrir o cofre.
Com a infraestrutura de segurança de conhecimento zero do LastPass, sua equipe de TI pode implementar camadas extras de segurança sem complicar a vida dos usuários finais. A simplificação do processo de cadastro e a eliminação da necessidade de uma senha mestre oferecem aos colaboradores um jeito simples e imediato de acessar as credenciais mais importantes, tornando o processo de login mais fluido. Ao contar com o
gerenciador de senhas mais confiável do mercado, tenha a certeza de que os dados da sua empresa têm o máximo de segurança.
Além disso, agora é possível sincronizar o diretório da empresa e configurar a federação no novo Console de Administração. Os novos status dos usuários também destacarão quais usuários são federados.
Ao intensificar a segurança da empresa e simplificar o acesso a usuários autorizados, o login federado do LastPass impede a atuação dos hackers e deixa os colaboradores mais satisfeitos.
Saiba mais sobre o login federado do LastPass
aqui.