Depois de configurar sua conta LastPass Enterprise ou LastPass Identity para usar login federado via Active Directory (usando AD FS), você pode descobrir que tem usuários não federados padrão (cujas contas existiam antes de você configurar sua conta LastPass para usar login federado ) ou usuários defederados (cujas contas foram federadas anteriormente) que você deseja converter em contas de usuário federado. Para fazer isso, você pode usar o Admin Console combinado com o LastPass AD Connector para migrar os usuários existentes para se tornarem usuários federados sem o risco de qualquer perda de dados.
Antes de você começar...
- Como prática recomendada, é recomendado que você informe seus usuários não federados quando suas contas serão convertidas para um status federado, já que os usuários que estão ativamente logados no LastPass enquanto suas contas estão sendo migradas serão desconectados assim que a migração o processo está completo. Uma vez desconectado, todos os usuários recém-federados deverão usar suas credenciais do Active Directory para efetuar login no LastPass a partir de agora. Além disso, uma notificação por e-mail é enviada automaticamente aos usuários recém-federados contendo instruções para sua nova experiência de login no futuro.
Limitações
- A conversão de usuários existentes em um status de usuário federado só é suportada se os usuários estiverem listados nos grupos de provisionamento dentro do filtro de grupo de usuários das configurações de sincronização para o LastPass AD Connector e foram sincronizados com o LastPass por meio do LastPass AD Connector.
- Os usuários que foram criados manualmente ou por outro método não podem ser convertidos em usuários federados usando as etapas descritas a seguir. Para os usuários existentes criados por outro método, a conta do usuário deve ser excluída (não desabilitada ou removida) antes que eles possam ser criados como um novo usuário federado. Para garantir que os dados da conta LastPass do usuário possam ser totalmente restaurados sem perda de dados durante este processo, é necessário que o usuário exporte seu Cofre LastPass antes que sua conta seja excluída.
- Assim que o processo de migração tiver sido iniciado no Conector LastPass AD, todas as sincronizações ativas serão pausadas e retomadas novamente após a conclusão do processo de migração.
- Se uma conta de usuário LastPass Enterprise ou LastPass Identity (não federada) existente tiver vinculado uma conta pessoal antes de serem migrados, a conta pessoal será desvinculada durante o processo de migração. Depois de concluído, o usuário recém-federado pode efetuar login e vincular sua conta pessoal novamente.
- Todos os usuários federados devem sempre fazer logon usando um componente LastPass (ou seja, extensão de navegador da web, aplicativo de desktop ou aplicativo móvel) para serem redirecionados para a página de entrada do provedor de identidade (AD FS) da sua organização. Isso significa que o login através do site em https://lastpass.com/?ac=1 não oferece suporte para login federado.
Etapa # 1: configurar o login federado para LastPass Enterprise ou LastPass Identity usando AD FS
Siga as instruções para configurar o login federado para LastPass usando AD FS .
Etapa 2: Selecione os usuários que deseja converter no Admin Console
- Faça login no Admin Console em https://lastpass.com/company/#!/dashboard .
- Vá para Configurações > Login federado na navegação à esquerda.
- Selecione a guia Usuários federados na parte superior. Isso exibirá uma lista de todos os usuários não federados disponíveis para migração, bem como os usuários federados existentes.
- Clique em Selecionar usuários para login federado no canto superior direito.
- Você pode usar o campo Pesquisar para filtrar e selecionar usuários individuais ou filtrar e clicar em Selecionar tudo para todos os usuários filtrados.
- Uma vez selecionado, clique em Fechar na parte inferior da janela. Seus usuários selecionados agora estão marcados para conversão.
Etapa # 3: migre seus usuários selecionados no conector LastPass AD
- Abra o conector LastPass AD e faça login com sua conta LastPass Enterprise ou LastPass Identity.
- Selecione Migração na navegação à esquerda.
- Quando estiver pronto, clique em Migrar e o andamento da migração será exibido.
- Assim que a migração for concluída, uma mensagem de confirmação será exibida, incluindo:
- A quantidade total de usuários selecionados que foram convertidos para um status de usuário federado
- O caminho do arquivo do relatório de migração em formato XML
Etapa 4: verificar o status do usuário federado no Admin Console
Assim que o conector LastPass AD exibir que a migração foi concluída, retorne ao Admin Console para supervisionar o andamento da migração de seu usuário federado.
- No Admin Console, vá para Configurações > Login federado no painel de navegação esquerdo.
- Clique na guia Usuários federados na parte superior.
- A coluna Status exibirá:
- "Em processamento" para aqueles cujas contas ainda estão em andamento de migração
- "Federado" para aqueles cujas contas foram migradas com sucesso
Tudo pronto!
Depois que todos os seus usuários forem migrados, os usuários recém-federados receberão um e-mail com instruções sobre como podem fazer login usando sua conta federada.
- Para ver a experiência do usuário final, consulte Experiência de login federado para usuários LastPass .
- Para obter ajuda adicional com a solução de problemas, consulte Solucionando problemas de logon federado para serviços de federação do Active Directory (AD FS) .
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo