O LastPass Active Directory Connector Client é um serviço do Windows que é executado localmente e pode ser baixado do Painel de Administração. Ele se conecta ao seu Active Directory para oferecer suporte a uma variedade de processos de provisionamento e gerenciamento no LastPass.

Onde posso aprender sobre suas integrações de diretório?

Para obter mais informações, consulte Usar integrações de diretório para provisionamento automatizado .

Preciso de uma conta de administrador designada para usar a sincronização do Active Directory?

Não há necessidade de tal conta. Você só precisa inserir suas credenciais na janela LastPass Active Directory Sync Configuration para autenticar seu direito como administrador para modificar a configuração. A autenticação de sincronização real ocorre usando um token que é tratado separadamente. Não está vinculado à conta que você usou para definir a configuração de forma alguma.

Se eu adicionar um novo usuário ao meu Active Directory, como isso será atualizado no LastPass e com que frequência ele verifica se há alterações?

Depois de iniciado, o conector do Active Directory se registrará no servidor do Active Directory. Quando ocorre uma alteração (por exemplo, quando um usuário é adicionado, atualizado ou excluído), o cliente de sincronização verificará imediatamente se há alterações.

Se eu tivesse usuários anteriores que não foram adicionados por meio do Active Directory, o que aconteceria com esses usuários?

Todos os usuários anteriores que foram adicionados (manualmente ou por meio de outra ferramenta de provisionamento) serão verificados de forma cruzada com o que está listado no Active Directory. Se o usuário não estiver listado no Active Directory, o cliente de sincronização irá ignorar os usuários existentes. Se o usuário estiver listado e houver alguma alteração (por exemplo, desativado), o cliente atualizará a conta no LastPass com as alterações que encontrar no Active Directory.

Posso sincronizar manualmente, automaticamente ou ambos?

Ambos. Para sincronizar automaticamente, deixe o conector do Active Directory em execução e ele detectará as alterações e sincronizará quando necessário. Para sincronizar manualmente as alterações, inicie o conector do Active Directory conforme necessário.

Tenho milhares de nomes em meu Active Directory. O tempo limite será atingido durante o envio para o LastPass?

O conector do Active Directory foi testado com êxito com servidores do Active Directory com mais de 10.000 usuários.

Se eu tiver contas de administrador embutidas em nosso Active Directory, como posso ter certeza de que elas não serão importadas para o LastPass?

Você pode controlar quais usuários são importados de uma das seguintes maneiras:

  • Configurando um filtro de sincronização no conector do Active Directory para incluir apenas determinados grupos.
  • Configurando o conector do Active Directory para adicionar usuários como "pendentes" e, posteriormente, ter um administrador aprovar manualmente os usuários de dentro do console de administração.

Como mantenho o nome do grupo do meu Active Directory alinhado com os grupos LastPass?

Clique em Sincronizar no menu esquerdo do Conector do Active Directory e, em seguida, ative a opção "Sincronizar todas as associações de grupo".

O provisionamento do Active Directory não funcionou, o que eu faço?

Encontre o arquivo de log de depuração (instruções em Depurar no artigo Configurar o conector do Active Directory LastPass ) e, em seguida, crie um tíquete de suporte para o Atendimento ao cliente LastPass clicando em Contato com o suporte na parte inferior deste artigo. Assim que o Atendimento ao Cliente LastPass responder, anexe o arquivo de log ao seu tíquete para investigação posterior.

Os grupos sincronizam e trabalham com pastas compartilhadas ou apenas políticas?

Sim, os grupos podem ser mapeados para pastas e políticas compartilhadas . Se você adicionar um usuário por meio de provisionamento automatizado e o usuário receber um grupo que já tenha acesso a uma pasta compartilhada, esse usuário não terá acesso à pasta compartilhada até que outro membro do grupo da pasta faça login no LastPass pela web extensão do navegador. Após este evento, as chaves de compartilhamento são trocadas entre essas 2 contas de usuário, o que concede acesso ao novo usuário. Para que isso ocorra automaticamente depois que o novo usuário for atribuído ao seu grupo e sincronizado, você deve habilitar a política "Pré-criar chave de compartilhamento".

Alguma funcionalidade de agrupamento foi perdida ao sincronizá-los por meio do Active Directory?

Não, a funcionalidade ainda está disponível.

O conector do Active Directory é executado como um serviço?

sim. Depois de configurar e executar o conector do Active Directory, ele será executado como um serviço persistente. Se você reiniciar o computador, o conector do Active Directory será reiniciado automaticamente assim que o computador for reiniciado.

O que exatamente é acessado e como é transferido?

Nome de usuário, nome, associação ao grupo, endereço de e-mail e status da conta são transferidos via SSL para o LastPass.

As contas criadas sem o Active Directory serão afetadas pelo conector do Active Directory?

Não, as contas criadas por outros meios não serão sincronizadas com o conector do Active Directory, exceto para grupos criados pelo Active Directory.

O domínio em que efetuamos login é diferente do nosso endereço de e-mail. Os usuários poderão fazer login no LastPass usando suas credenciais do Active Directory?

Não, as contas LastPass são criadas com base apenas no valor armazenado como seu endereço de e-mail no Active Directory.

Como eu configuro os Serviços de Login Federado para LastPass Enterprise usando o Active Directory?

Você pode usar seu conector do Active Directory com serviços de login federado para criar novos usuários e fornecer aos usuários existentes contas LastPass Enterprise que permitem a autenticação usando suas credenciais do Active Directory. Para provisionar usuários federados, você deve selecionar Criar usuário automaticamente no LastPass quando um usuário no Active Directory for detectado em suas configurações de "Ações". Para obter mais informações, consulte Configurar logon federado usando AD FS para LastPass Enterprise ou Identity.