Se você configurou sua conta comercial LastPass para provisionar usuários com login federado via AD FS e deseja migrar para uma solução de login federado de provedor de identidade baseada em nuvem (Azure AD ou Okta) para LastPass, você pode fazer isso defederando seus usuários, desinstalar o LastPass AD Connector e o LastPass Custom Attribute Store e, em seguida, habilitar o login federado para sua solução baseada em nuvem desejada.

Antes de começar - leia!

AVISO!  Todos os usuários devem ser defederados ANTES de remover o armazenamento de atributos personalizados LastPass (plug-in AD FS) e o conector do Active Directory, caso contrário, o atributo K1 não estará acessível, tornando a chave mestra irrecuperável.

Limitações e compatibilidade

  • Não execute o AD FS e as configurações baseadas em nuvem simultaneamente para gerenciar os mesmos usuários.
  • No momento, não há capacidade de realizar uma ação em massa para defederar contas de usuário; isso precisará ser feito manualmente para cada usuário.
  • É uma boa prática fazer uma lista de todos os usuários e seus status de login federado antes de iniciar o processo. Isso ajudará a garantir que ninguém seja deixado para trás. Aprenda a gerar um relatório de seus usuários .
  • Depois que seus usuários forem defederados, as contas de usuário terão uma senha mestra conhecida. Depois de configurar o login federado baseado em nuvem, as contas de usuário precisarão fazer login com sua senha mestra conhecida para concluir a conversão para o status federado.
  • A conversão de uma conta não desabilita nenhuma opção de autenticação multifator que tenha sido configurada com o provedor de identidade (Azure AD ou Okta).

Etapa 1: Defederar seus usuários

Você pode alterar o status da conta de seus usuários para defederada redefinindo sua senha mestra. Nossa melhor recomendação é exigir que seus usuários alterem suas senhas mestras no próximo login, então, para qualquer usuário que não tenha feito isso até o momento em que você estiver pronto para continuar com este processo, você pode redefinir manualmente suas senhas mestras para eles.

Exija que seus usuários redefinam suas próprias senhas mestras

  1. Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
  2. Clique em Usuários no menu esquerdo.
  3. Clique para selecionar seus usuários federados.
  4. Clique no ícone Mais Elipsisno canto superior direito.
  5. Clique em Exigir alteração de senha .
  6. Clique OK .

Os usuários serão solicitados a alterar sua senha mestra no próximo login, o que mudará o status de sua conta de usuário de federada para defederada, conforme indicado pela falta de um asterisco ao lado de seu nome na lista de usuários.

Redefinir a senha mestra de cada usuário manualmente

Se sua conta de administrador estiver habilitada com a política "Permitir que superadministradores redefinam senhas mestras", você pode redefinir manualmente as senhas mestras de seus usuários federados.

  1. Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
  2. Clique em Usuários no menu esquerdo.
  3. Clique para selecionar o usuário federado desejado.
  4. Clique  OK .
  5. Digite sua própria senha mestra e clique em Enviar .
  6. Digite uma nova senha mestra para o seu usuário e confirme-a.
  7. Por padrão, a opção Forçar alteração de senha no próximo login está habilitada. Recomendamos manter esta opção habilitada para que seu usuário seja solicitado a definir sua própria senha mestra no próximo login.
  8. Clique em Enviar .

O status da sua conta de usuário agora mudou de federada para defederada, conforme indicado pela falta de um asterisco ao lado do nome na lista de usuários.

Etapa 2: Desinstale o conector LastPass AD e o armazenamento de atributos LastPass

AVISO!  Todos os usuários devem ser defederados ANTES de remover o armazenamento de atributos personalizados LastPass (plug-in AD FS) e o conector do Active Directory, caso contrário, o atributo K1 não estará acessível, tornando a chave mestra irrecuperável.

  1. Desinstale o Conector LastPass AD.
  2. Desinstale o armazenamento de atributos personalizados LastPass.

Etapa 3: Configurar Login Federado para Okta ou Azure AD

Siga as instruções para configurar o logon federado para LastPass usando Okta ou Azure AD.

  • Configurar login federado para LastPass usando Okta
  • Configurar logon federado para LastPass usando o Azure Active Directory