Depois de configurar sua conta LastPass Enterprise ou LastPass Identity para usar login federado via Active Directory (usando Azure AD ou Okta), você pode descobrir que tem usuários não federados - cujas contas existiam antes de configurar sua conta LastPass para usar federado login - que você deseja converter em contas de usuário federado. Para fazer isso, você pode usar o Console de administração LastPass e o portal do Azure AD ou Okta para migrar esses usuários existentes para se tornarem usuários federados sem o risco de qualquer perda de dados.

Antes de você começar...

  • Como prática recomendada, é recomendado que você informe seus usuários não federados quando suas contas serão convertidas para um status federado, já que os usuários que estão ativamente conectados ao LastPass enquanto suas contas estão sendo migradas serão desconectados assim que a migração o processo está completo. Uma vez desconectado, todos os usuários recém-federados deverão usar sua conta do Active Directory para efetuar login no LastPass a partir de agora. Além disso, uma notificação por e-mail é enviada automaticamente aos usuários recém-federados, contendo instruções para sua nova experiência de login no futuro.

Limitações

  • Os usuários só podem ser convertidos em um usuário federado se forem sincronizados do Azure AD ou Okta - isso significa que devem ser atribuídos ao aplicativo LastPass no Azure AD ou Okta.
  • Se uma conta de usuário LastPass Enterprise ou LastPass Identity (não federada) existente tiver vinculado uma conta pessoal antes de ser migrada, a conta pessoal será desvinculada durante o processo de migração. Depois de concluído, o usuário recém-federado pode efetuar login e vincular sua conta pessoal novamente.
  • Todos os usuários federados devem sempre fazer logon usando um componente LastPass (ou seja, extensão de navegador da web, aplicativo de desktop ou aplicativo móvel) para serem redirecionados para a página de entrada do Provedor de Identidade da sua organização (Azure AD ou Okta). Isso significa que o login no Vault online através do site https://lastpass.com/?ac=1 não oferece suporte para login federado.

Etapa 1: configurar o logon federado para o LastPass usando o Azure AD ou Okta

Siga as instruções que se aplicam a você:

  • Configurar logon federado para LastPass usando o Azure Active Directory
  • Configurar login federado para LastPass usando Okta

Etapa # 1.5: sincronizar todos os usuários com sua empresa

Se houver usuários que já possuem uma conta LastPass pessoal existente (usando o endereço de e-mail da empresa), mas eles ainda não estão listados em sua empresa, você precisará sincronizar esses usuários primeiro, então o usuário ativará sua conta corporativa para que seja pronto para ser convertido para usar o login federado.

Depois de sincronizado, o usuário final pode ingressar em sua conta pessoal existente com sua empresa clicando no link de ativação em seu e-mail de boas-vindas.

Na próxima vez que o usuário efetuar login no LastPass, ele será associado à sua empresa e estará pronto para ser convertido para usar o login federado.

Etapa 2: Selecione os usuários que deseja converter no Admin Console

  1. Faça login no Admin Console em https://lastpass.com/company/#!/dashboard .
  2. Vá para Configurações >  Login federado na navegação à esquerda.
  3. Selecione a guia Usuários federados na parte superior. Isso exibirá uma lista de todos os usuários não federados disponíveis para migração, bem como os usuários federados existentes.
  4. Clique em Selecionar usuários para login federado no canto superior direito.
  5. Você pode usar o campo Pesquisar para filtrar e selecionar usuários individuais ou filtrar e clicar em Selecionar tudo para todos os usuários filtrados.
  6. Uma vez selecionado, clique em Fechar na parte inferior da janela.
  7. Seus usuários selecionados agora estão marcados para conversão.

Etapa 3: os usuários selecionados devem fazer login para criptografar novamente seu Vault com sua conta do Azure AD ou Okta

Os usuários selecionados para conversão na Etapa 2 acima devem fazer logon no LastPass para criptografar novamente seu Vault com sua conta do Azure AD ou Okta, da seguinte maneira:

  1. O usuário efetua login com seu nome de usuário e senha mestra existentes apenas através da extensão do navegador da web LastPass .
  2. Ao fazer logon no LastPass, o usuário é redirecionado para a página de entrada do Azure AD ou Okta (provedor de identidade), onde ele deve entrar com sua conta do Active Directory para o provedor de identidade.
  3. Uma barra de progresso é exibida para indicar que o LastPass Vault do usuário está sendo criptografado novamente com sua conta do Azure AD ou Okta.
  4. Depois de concluído, o usuário deve fazer login novamente (usando a extensão do navegador da Web LastPass).
  5. O usuário é redirecionado para a página de logon federado de sua empresa (página de entrada do Provedor de Identidade), onde pode terminar de entrar no LastPass usando suas credenciais de conta do Azure AD ou Okta.

A conta LastPass do usuário agora está ativada para usar o logon federado e eles continuarão a usar suas credenciais de conta do Azure AD ou Okta para acessar seu cofre LastPass.

Etapa 4: os usuários selecionados estão prontos!

Os usuários de logon federado recém-convertidos devem usar sua conta do Azure AD ou Okta para entrar no LastPass daqui para frente.

Para ver a experiência do usuário final, consulte Experiência de login federado para usuários LastPass .