Como faço para migrar do uso do AD FS para um logon federado baseado em nuvem para LastPass?

AVISO!  Todos os usuários devem ser defederados ANTES de remover o armazenamento de atributos personalizados LastPass (plug-in AD FS) e o conector do Active Directory, caso contrário, o atributo K1 não estará acessível, tornando a chave mestra irrecuperável.

• Não execute o AD FS e as configurações baseadas em nuvem simultaneamente para gerenciar os mesmos usuários.
• No momento, não há capacidade de realizar uma ação em massa para defederar contas de usuário; isso precisará ser feito manualmente para cada usuário.
• É uma boa prática fazer uma lista de todos os usuários e seus status de login federado antes de iniciar o processo. Isso ajudará a garantir que ninguém seja deixado para trás. Aprenda a gerar um relatório de seus usuários .
• Depois que seus usuários forem defederados, as contas de usuário terão uma senha mestra conhecida. Depois de configurar o login federado baseado em nuvem, as contas de usuário precisarão fazer login com sua senha mestra conhecida para concluir a conversão para o status federado.
• A conversão de uma conta não desabilita nenhuma opção de autenticação multifator que tenha sido configurada com o provedor de identidade (Azure AD ou Okta).

Você pode alterar o status da conta de seus usuários para defederada redefinindo sua senha mestra. Nossa melhor recomendação é exigir que seus usuários alterem suas senhas mestras no próximo login, então, para qualquer usuário que não tenha feito isso até o momento em que você estiver pronto para continuar com este processo, você pode redefinir manualmente suas senhas mestras para eles.

1. Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
2. Clique em Usuários no menu esquerdo.
3. Clique para selecionar seus usuários federados.
4. Clique no ícone Mais no canto superior direito.
5. Clique em Exigir alteração de senha .
6. Clique OK .

Os usuários serão solicitados a alterar sua senha mestra no próximo login, o que mudará o status de sua conta de usuário de federada para defederada, conforme indicado pela falta de um asterisco ao lado de seu nome na lista de usuários.

Se sua conta de administrador estiver habilitada com a política "Permitir que superadministradores redefinam senhas mestras", você pode redefinir manualmente as senhas mestras de seus usuários federados.

1. Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
2. Clique em Usuários no menu esquerdo.
3. Clique para selecionar o usuário federado desejado.
4. Clique  OK .
5. Digite sua própria senha mestra e clique em Enviar .
6. Digite uma nova senha mestra para o seu usuário e confirme-a.
7. Por padrão, a opção Forçar alteração de senha no próximo login está habilitada. Recomendamos manter esta opção habilitada para que seu usuário seja solicitado a definir sua própria senha mestra no próximo login.
8. Clique em Enviar .

O status da sua conta de usuário agora mudou de federada para defederada, conforme indicado pela falta de um asterisco ao lado do nome na lista de usuários.

AVISO!  Todos os usuários devem ser defederados ANTES de remover o armazenamento de atributos personalizados LastPass (plug-in AD FS) e o conector do Active Directory, caso contrário, o atributo K1 não estará acessível, tornando a chave mestra irrecuperável.

1. Desinstale o Conector LastPass AD.
2. Desinstale o armazenamento de atributos personalizados LastPass.

Siga as instruções para configurar o logon federado para LastPass usando Okta ou Azure AD.

• Configurar login federado para LastPass usando Okta
• Configurar logon federado para LastPass usando o Azure Active Directory