Ao configurar os Serviços de Federação do Active Directory (AD FS) para LastPass Enterprise, é necessário que você crie um campo de atributo personalizado em seu Active Directory (ambientes de não produção e ao vivo) e defina-o como confidencial como uma das etapas preliminares.

Depois que seu atributo personalizado for criado e definido de acordo, você pode confirmar se ele está listado em seu Active Directory da seguinte maneira:

  1. Faça login no servidor Active Directory.
  2. Abra a ferramenta de gerenciamento de Usuários e Computadores do Active Directory.
  3. Vá para Exibir e certifique-se de que os Recursos avançados estejam habilitados ou clique na opção de menu Recursos avançados para habilitá-los.
  4. Na navegação à esquerda, vá para Usuários .
  5. Clique com o botão direito do mouse em um usuário e clique em  Propriedades .
  6. Clique na guia Editor de Atributos e confirme se o atributo personalizado que você criou está listado na coluna "Atributo" (por exemplo, LastPassK1).

    Nota:  O nome do atributo personalizado deve conter apenas caracteres alfanuméricos (sem caracteres especiais ou espaços). Também faz distinção entre maiúsculas e minúsculas e deve ser registrado exatamente como aparece no Editor de Atributos do Active Directory.

  7. Registre o nome do atributo personalizado e insira-o em um aplicativo editor de texto, que será usado quando você configurar o Serviço de Login Federado do Active Directory com sua conta LastPass Enterprise.

Editor de atributos exibindo atributos personalizados

Em seguida, certifique-se de que o nome do atributo personalizado corresponda ao nome que você definiu no Console de administração LastPass da seguinte maneira:

  1. Faça login e acesse o Admin Console em https://lastpass.com/company/#!/dashboard .
  2. Vá para Configurações >  Login federado no menu à esquerda.
  3. Em Configurar Conector AD, confirme se o nome do atributo personalizado corresponde exatamente como na guia Editor de Atributos da Etapa 6 acima.

    Nota:  O nome do atributo personalizado deve conter apenas caracteres alfanuméricos (sem caracteres especiais ou espaços). Também faz distinção entre maiúsculas e minúsculas e deve ser registrado exatamente como aparece no Editor de Atributos do Active Directory.

AVISO!  Se o nome do atributo personalizado no Admin Console LastPass não corresponder, você precisará fazer o seguinte:

  1. Pare o serviço LastPass AD Connector.
  2. Em Configure AD Connector (no LastPass Admin Console), atualize o nome do atributo personalizado conforme ele aparece em seu Editor de Atributos e clique em Salvar .
  3. Vá para Usuários na navegação à esquerda e exclua todos os usuários que foram provisionados como usuários federados.
  4. Reinicie o serviço LastPass AD Connector para provisionar usuários federados. Isso é obrigatório.

Admin Console exibindo atributo personalizado