HELP FILE


Häufig gestellte Fragen zum Active Directory Connector

Der Client von LastPass Active Directory Connector ist ein lokal ausgeführter Windows-Dienst, den Sie über das Dashboard für Administratoren herunterladen können. Er verbindet Sie mit Ihrem Active Directory, um eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass zu unterstützen.

Wo kann ich mehr über Ihre Verzeichnisintegrationen erfahren?

Benötige ich ein bestimmtes Administratorkonto, um Active-Directory-Synchronisation zu verwenden?

Ein solches Konto ist nicht erforderlich. Sie müssen Ihre Zugangsdaten nur im Konfigurationsfenster der Active-Directory-Synchronisation von LastPass eingeben, um Ihr Recht als Administrator zum Ändern der Konfiguration zu bestätigen. Die eigentliche Synchronisierungsauthentifizierung erfolgt mit einem Token, das separat behandelt wird. Sie ist in keiner Weise an das Konto gebunden, mit dem Sie die Konfiguration eingerichtet haben.

Wenn ich meinem Active Directory einen neuen Benutzer hinzufüge, wie wird dieser in LastPass aktualisiert und wie oft wird nach Änderungen gesucht?

Nach dem Start registriert sich der Active Directory Connector bei Ihrem Active-Directory-Server. Wenn eine Änderung eintritt (z. B. wenn ein Benutzer hinzugefügt, aktualisiert oder gelöscht wird), prüft der Synchronisierungsclient sofort wieder, ob Änderungen vorgenommen wurden.

Wenn ich zuvor Benutzer hatte, die nicht über Active Directory hinzugefügt wurden, was passiert mit diesen Benutzern?

Alle früheren Benutzer, die (manuell oder über ein anderes Bereitstellungstool) hinzugefügt wurden, werden mit den in Active Directory aufgeführten Benutzern abgeglichen. Wenn der Benutzer nicht in Active Directory aufgeführt ist, ignoriert der Synchronisierungsclient die vorhandenen Benutzer. Wenn der Benutzer aufgelistet ist und Änderungen vorliegen (z. B. deaktiviert), aktualisiert der Client das Konto in LastPass mit den Änderungen, die er in Active Directory findet.

Kann ich manuell, automatisch oder auf beide Arten synchronisieren?

Beides Lassen Sie den Active Directory Connector zum automatischen Synchronisieren aktiv, damit er bei Bedarf Änderungen erkennt und synchronisiert. Starten Sie den Active Directory Connector zum manuellen Synchronisieren von Änderungen nur nach Bedarf.

Mein Active Directory enthält Tausende von Namen. Kommt es beim Übertragen an LastPass zu einer Zeitüberschreitung?

Active Directory Connector wurde erfolgreich mit Active-Directory-Servern mit mehr als 10.000 Benutzern getestet.

Wie stelle ich sicher, dass in unserem Active Directory integriert Konten nicht in LastPass importiert werden?

Sie können wie folgt steuern, welche Benutzer importiert werden:

  • Indem Sie einen Synchronisierungsfilter im Active Directory Connector konfigurieren, um nur bestimmte Gruppen einzuschließen.
  • Indem Sie den Active Directory Connector so konfigurieren, dass Benutzer als „ausstehend“ hinzugefügt werden und später ein Administrator Benutzer manuell über die Administrationskonsole genehmigt.

Wie schaffe ich es, dass der Name der Gruppe aus meinem Active Directory mit den LastPass-Gruppen synchronisiert bleibt?

Klicken Sie im Active Directory Connector im Menü links auf Sync und aktivieren Sie dann die Option „Sync all group memberships“.

Die Active-Directory-Bereitstellung hat nicht funktioniert. Was muss ich tun?

Suchen Sie die Debug-Protokolldatei (Anweisungen unter Debug im Artikel Einrichten des LastPass Active Directory Connector), und erstellen Sie dann ein Support-Ticket für LastPass-Support, indem Sie Support kontaktieren am Ende dieses Artikels auswählen. Sobald LastPass-Support geantwortet hat, fügen Sie bitte die Protokolldatei für weitere Untersuchungen an Ihr Ticket an.

Synchronisieren und arbeiten Gruppen mit freigegebenen Ordnern oder nur mit Richtlinien?

Ja, Gruppen können sowohl freigegebenen Ordnern als auch Richtlinien zugeordnet werden. Wenn Sie einen Benutzer per automatisierter Bereitstellung hinzufügen und der Benutzer einer Gruppe zugewiesen wird, die bereits Zugriff auf einen freigegebenen Ordner hat, dann erhält dieser Benutzer erst dann Zugriff auf den freigegebenen Ordner, wenn sich ein anderes Gruppenmitglied des Ordners über die Browsererweiterung bei LastPass anmeldet. In diesem Szenario werden die Freigabeschlüssel zwischen diesen beiden Benutzerkonten ausgetauscht, wodurch der neue Benutzer Zugriff erhält. Damit dies automatisch erfolgt, sobald der neue Benutzer seiner Gruppe zugewiesen und synchronisiert wurde, müssen Sie die Richtlinie „Freigabeschlüssel vorbereiten“ aktivieren.

Geht eine Gruppierungsfunktionalität verloren, wenn über Active Directory synchronisiert wird?

Nein, die Funktionalität ist weiterhin verfügbar.

Wird Active Directory Connector als Dienst ausgeführt?

Ja. Sobald Sie den Active Directory Connector eingerichtet und ausgeführt haben, wird er als beständiger Dienst ausgeführt. Wenn Sie den Computer neu starten, wird der Active Directory Connector nach dem Neustart des Computers automatisch neu gestartet.

Auf welche Daten genau wird zugegriffen und wie werden sie übertragen?

Benutzername, Name, Gruppenmitgliedschaft, E-Mail-Adresse und Kontostatus werden per SSL an LastPass übertragen.

Sind ohne Active Directory erstellte Konten vom Active Directory Connector betroffen?

Nein, auf andere Art erstellte Konten werden nicht mit Active Directory Connector synchronisiert, mit Ausnahme der von Active Directory erstellten Gruppen.

Die Domain, bei der wir uns anmelden, unterscheidet sich von unserer E-Mail-Adresse. Können sich Benutzer mit ihren Active-Directory-Zugangsdaten bei LastPass anmelden?

Nein, LastPass-Konten werden nur auf der Basis des Wertes erstellt, der als E-Mail-Adresse in Active Directory gespeichert ist.

Wie richte ich Federated Login Services für LastPass Business mit Active Directory ein?

Sie können Ihren Active Directory Connector mit Federated Login Services verwenden, um neue Benutzer zu erstellen und bestehende Benutzer mit LastPass Business Konten auszustatten, die es ihnen ermöglichen, sich mit ihren Active Directory Anmeldedaten zu authentifizieren. Für die Bereitstellung von Verbundbenutzern müssen Sie Benutzer automatisch in LastPass erstellen, wenn ein Benutzer in Active Directory erkannt wird in Ihren Aktionseinstellungen auswählen. Weitere Informationen finden Sie unter Einrichten von Federated Login mit AD FS für LastPass Business.

Erlaubt Active Directory Connector die Synchronisierung von Benutzern und Gruppen aus verschiedenen Stamm-OUs?

Leider wird diese Funktion derzeit nicht unterstützt.

Beispiel:

Benutzer-OU:

OU=ActiveUsers,DC=Example, DC=domain,DC=com

GroupCN:

DN=LastPassUsers,OU=Sicherheit,OU=Gruppen,DC=Beispiel,DC=Domäne,DC=com

Oder anders betrachtet:

Beispiel:

Root Domain = Beispiel.domain.com

Root-Benutzer OU = Beispiel.domain.com > ActiveUsers

Wurzelgruppe CN = Beispiel.domain.com > Gruppen > Sicherheit > LastPassUsers