Konfigurieren von LastPass Active Directory Connector

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Konfigurieren von LastPass Active Directory Connector

Konfigurieren Sie nach der Installation die Einstellungen für LastPass-AD-Connector.

Über diese Aufgabe: Sie können folgende Optionen konfigurieren:

Connection (Verbindung)
Actions (Aktionen)
Sync (Synchronisieren)
Debug (Debuggen)
Migration

Verbindung

Konfigurieren Sie die Verbindung zwischen LastPass und Ihrem Active Directory.

Konfigurieren Sie die Verbindungseinstellungen.
1. Geben Sie in Verbindungskonfiguration die Domäne oder den Server (z. B. lpadsync) oder einen Domänencontroller an, mit dem eine Verbindung anstelle einer Domäne hergestellt werden soll (z. B. lp-adsync-dc01.lpadsync.local)
2. Wählen Sie bei Credentials (Zugangsdaten) eine der folgenden Optionen aus:
  - Login as current user (Als aktueller Benutzer anmelden), um sich mit aktuellen Anmeldeinformationen anzumelden.
  - Specify credentials: (Zugangsdaten angeben), um einen Benutzernamen und ein Passwort für einen bestimmten Benutzer hinzuzufügen.
3. Wählen Sie in Base DN (Basis-DN) eine der folgenden Optionen:
  - Automatically discover from my Base DN (Automatisch aus meinem Basis-DN ermitteln), um automatisch eine Basis-DN zu ermitteln. Dies ist der Stammknoten, unter dem sich alle relevanten Benutzer- und Gruppenobjekte befinden.
  - Specify Base DN (Basis-DN eingeben), um eine Basis-DN anzugeben.
  Hinweis: Für eine optimale Leistung sollten sich alle relevanten Benutzer und ihre eingebetteten Gruppen unter dem angegebenen Basis-DN befinden.
4. Klicken Sie abschließend auf Update settings (Einstellungen aktualisieren).

Actions (Aktionen)

Konfigurieren Sie Ihre Aktionseinstellungen, um festzulegen, welche Aktionen ausgeführt werden sollen, wenn bestimmte Ereignisse für Benutzer in Ihrem Active Directory eintreten.

Wichtig: Es wird empfohlen, die Kontooption "Deaktivieren" anstelle von "Löschen" zu verwenden, um unerwünschte Aktionen gegen Benutzerkonten zu verhindern (d. h. den Verlust der gesamten Vaultdaten für einen gelöschten Benutzer).

Konfigurieren Sie die Einstellung "Wenn ein Benutzer in Active Directory erkannt wird".
1. Um LastPass-Benutzerkonten mit bestimmten Aktionen zu versehen, wählen Sie eine der folgenden Optionen:
  
  Fügen Sie den Benutzer in der Enterprise-Konsole hinzu, benötigen Sie jedoch eine Genehmigung
  
  Benutzer zwischen Active Directory und LastPass synchronisieren und in den Status „Ausstehend“ versetzen (und eine manuelle Genehmigung für jeden Benutzer erfordern), anstatt sofort ein Konto für jeden Benutzer zu erstellen.
  
  Automatically create user in LastPass (Benutzer automatisch in LastPass erstellen)
  
  Erstellen Sie automatisch für jeden neuen Benutzer ein Konto. Die Benutzer erhalten dann eine automatische Begrüßungsmail mit einem temporären Passwort und Anweisungen zum Anlegen ihres individuellen Master-Passworts.
  Warnung: Diese Option muss ausgewählt werden, wenn Sie föderierte Benutzer bereitstellen und die LastPass Business Integration mit Active Directory Federation Services (AD FS) verwenden.
  
  Do nothing (Nichts tun)
  
  Es wird keine Aktion ausgeführt.
Konfigurieren Sie die Einstellung "Wenn ein Benutzer in Active Directory gelöscht wird".
1. Geben Sie die Benutzerlizenz zur Weitergabe an einen anderen Benutzer mit einer der folgenden Optionen frei:
  
  Administratively disable the LastPass account (LastPass-Konto durch Administratoren deaktivieren)
  
  Das Benutzerkonto bleibt in Ihrem LastPass Business Konto bestehen, und der Benutzer kann sich nicht anmelden und LastPass verwenden, solange er nicht wieder aktiviert wird.
  
  Von Enterprise-Konto entfernen, , aber Benutzer nicht löschen
  
  Entfernen Sie diese von Ihrem LastPass Business Konto, wird das Konto jedoch in einen kostenlosen LastPass-Benutzer umgewandelt, und alle Vault-Daten innerhalb des Kontos bleiben für den Benutzer zugänglich.
  
  Automatically delete their LastPass account (Sein LastPass-Konto automatisch löschen)
  
  Vollständiges Löschen des LastPass-Kontos und aller Daten im Vault des Benutzers.
Konfigurieren Sie die Einstellung "Wenn ein Benutzer in Active Directory deaktiviert wird".
1. Geben Sie die Benutzerlizenz zur Weitergabe an einen anderen Benutzer mit einer der folgenden Optionen frei:
  
  Administratively disable the LastPass account (LastPass-Konto durch Administratoren deaktivieren)
  
  Das Benutzerkonto bleibt in Ihrem LastPass Business Konto bestehen, und der Benutzer kann sich nicht anmelden und LastPass verwenden, solange er nicht wieder aktiviert wird.
  
  Automatically delete their LastPass account (Sein LastPass-Konto automatisch löschen)
  
  Vollständiges Löschen des LastPass-Kontos und aller Daten im Vault des Benutzers.
  
  Von Enterprise-Konto entfernen, aber Benutzer nicht löschen
  
  Entfernen Sie diese von Ihrem LastPass Business Konto, wird das Konto jedoch in einen LastPass Free-Benutzer umgewandelt, und alle Vault-Daten innerhalb des Kontos bleiben für den Benutzer zugänglich.
Konfigurieren Sie die Einstellung "Wenn ein Benutzer in Active Directory aus einer Gruppe im Filter entfernt wird".
1. Die Optionen für diese Einstellung entscheiden, was mit bestehenden LastPass-Konten geschieht, die nicht Teil der Filtergruppe sind, die auf der Registerkarte Sync-Konfiguration des LastPass AD Connectors ausgewählt wurde. Geben Sie die Benutzerlizenz zur Weitergabe an einen anderen Benutzer mit einer der folgenden Optionen frei:
  
  Administratively disable the LastPass account (LastPass-Konto durch Administratoren deaktivieren)
  
  Das Benutzerkonto bleibt in Ihrem LastPass Business Konto bestehen, und der Benutzer kann sich nicht anmelden und LastPass verwenden, solange er nicht wieder aktiviert wird.
  
  Automatically delete their LastPass account (Sein LastPass-Konto automatisch löschen)
  
  Vollständiges Löschen des LastPass-Kontos und aller Daten im Vault des Benutzers.
  
  Von Enterprise-Konto entfernen, aber Benutzer nicht löschen
  
  Entfernen Sie diese von Ihrem LastPass Business Konto, wird das Konto jedoch in einen LastPass Free-Benutzer umgewandelt, und alle Vault-Daten innerhalb des Kontos bleiben für den Benutzer zugänglich.
  
  Do nothing (Nichts tun)
  
  Es wird keine Aktion ausgeführt.
2. Klicken Sie abschließend auf Update settings (Einstellungen aktualisieren).

Sync (Synchronisieren)

Synchronisierungseinstellungen konfigurieren, um Ihre Felder, Gruppen und Benutzer festzulegen, die Sie zwischen LastPass und Ihrem Active Directory synchronisieren möchten.

Hinweis: Benutzer müssen in Active Directory mit einer E-Mail-Adresse gespeichert sein, damit sie mit LastPass synchronisiert werden können.

Konfigurieren Sie Ihre Sync-Einstellungen.
1. Konfigurieren Sie die folgenden Optionen:
  
  Sync user's full name from AD (Vollständigen Namen des Benutzers aus AD synchronisieren)
  
  Den vollständigen Namens jedes Benutzers Synchronisieren, der bei Aktivierung in LastPass angezeigt wird. Standardmäßig listet LastPass Benutzer nur anhand ihrer Benutzernamen (d. h. E-Mail-Adresse) auf.
  
  Create groups in LastPass (Gruppen in LastPass erstellen)
  
  Wenn eine Gruppe in Active Directory, jedoch nicht in LastPass vorhanden ist, werden diese Gruppen durch Aktivieren dieser Option in LastPass erstellt. Wenn Sie in LastPass Gruppen basierend auf Ihrem Active Directory erstellen, werden alle bestehenden Gruppen aus LastPass entfernt und durch die angegebenen Active-Directory-Gruppen ersetzt.
  
  Sync search interval (Suchintervall synchronisieren)
  
  Zwingen Sie den AD Connector, im festgelegten Zeitintervall (zwischen 5 und 3600 Sekunden) zyklisch nach Änderungen zu suchen und Änderungen vorzunehmen.
2. Unter Filter users based on group membership: (Anhand der Gruppenmitgliedschaft verwendete Filter) legen Sie Folgendes fest:
  - Sie müssen in diesem Abschnitt mindestens eine Gruppe angeben, um mit der Einrichtung fortzufahren, auch wenn Sie nicht vorhaben, in LastPass mit Gruppen zu arbeiten. Wenn keine Gruppe angegeben ist, erhalten Sie die Fehlermeldung „Login failed“ (Anmeldung fehlgeschlagen).
  - Klicken Sie auf Durchsuchen und Suchen, um einfach in Ihren verbundenen Active Directory-Gruppen zu navigieren und nur die Gruppen auszuwählen, die Sie synchronisieren möchten. Wenn Sie Benutzergruppen hinzugefügt haben, die Sie nicht synchronisieren möchten, müssen Sie die Gruppe durch Klicken auswählen und dann auf Remove selected groups (Ausgewählte Gruppen entfernen) klicken.
  - Schränken Sie ein, welche Benutzer in Ihr Geschäftskonto aufgenommen werden, indem Sie im AD-Connector einen Synchronisierungsfilter definieren. Dieses Feld sollte mit dem DN-String der zu filternden Gruppe gefüllt werden. Eine gute Quelle für korrekte DN-Strings ist das ADSI-Bearbeitungstool. Verwenden Sie beim Hinzufügen mehrerer Gruppen zu Synchronisierungsfiltern die vollständigen DN-Strings im folgenden Format:
```
CN=LastPass,OU=Groups,OU=USA,DC=yourdomain,DC=com|CN=LastPass2,OU=Groups,OU=USA,DC=yourdomain,DC=com
```
Konfigurieren Sie die Einstellungen für "Benutzermitgliedschaften".
1. Wählen Sie aus den folgenden Optionen:
  
  Sync all group memberships (Alle Gruppenmitgliedschaften synchronisieren)
  
  Synchronisieren Sie alle Benutzergruppen innerhalb Ihres Active Directory mit Ihrem LastPass Business Konto.
  
  Use allowlist to filter groups (Die Positivliste zur Filterung der Gruppen verwenden)
  
  Verwenden Sie die Optionen Browse (Durchsuchen) oder Search (Suchen), um eine Dachgruppe zu suchen und auszuwählen, der die synchronisierenden Gruppen direkt zugeordnet sind. Die ausgewählte Dachgruppe selbst wird jedoch nicht auf die Whitelist gesetzt.
  
  Include nested groups(Verschachtelte Gruppen einbeziehen)
  
  Aktivieren Sie das Kontrollkästchen für diese Option, wenn alle Untergruppen einer Gruppe während der Synchronisierung einbezogen werden sollen (wenn z. B. Gruppe A Gruppe B und Gruppe B Gruppe C enthält, dann werden die Gruppen A, B und C einbezogen). Auf diese Weise können Sie Benutzerkonten konsolidieren, doppelte Zugriffsrechte entfernen und verschachtelten Gruppen automatisch Zugriff auf Websites oder freigegebene Ordner gewähren.
  
  Sync only the groups specified in the Filter users section (Nur die im Abschnitt „Benutzer filtern“ angegebenen Gruppen synchronisieren)
  
  Seien Sie beim Verwenden dieser Einstellung sehr vorsichtig. Mit dieser Option werden nur Benutzer in den Gruppen synchronisiert, die nach Gruppenmitgliedschaft gefiltert werden. Wenn ein Benutzer in Ihrem Active Directory die Mitgliedschaft in allen angegebenen Gruppen verliert, wird die Deaktivierungs-/Löschaktion ausgelöst, die Sie in Ihren Aktionseinstellungen angegeben haben. Dies kann dazu führen, dass Benutzer außerhalb Ihrer ausgewählten Gruppen deaktiviert oder gelöscht werden. Aus diesem Grund wird dringend empfohlen, einen Gruppensatz auszuwählen, der alle zu synchronisierenden Benutzer enthält, um unerwünschte Aktionen beim Aktivieren dieser Einstellung zu vermeiden.
  Hinweis: Stellen Sie sicher, dass sich alle relevanten Benutzer, Gruppen und Untergruppen unter dem ausgewählten Basis-DN befinden, den Sie in Ihren Verbindungseinstellungen angegeben haben.
  
  Do not sync group memberships (Gruppenmitgliedschaften nicht synchronisieren)
  
  Mit dieser Option werden keine Benutzergruppen innerhalb Ihres Active Directory mit Ihrem LastPass Business Konto synchronisiert.
2. Excluded Groups (Ausgeschlossene Gruppen):
  
  Use regular expressions to skip subgroups (Verwenden von regulären Ausdrücke zum Überspringen von Untergruppen)
  
  Wenn Sie die Option Sync all group memberships (Alle Gruppenmitgliedschaften synchronisieren) aktiviert haben, können Sie eine Sperrliste erstellen, um durch Eingabe des regulären Ausdrucks (d. h. eines bestimmten Gruppennamens in Ihrem Active Directory) sicherzustellen, dass bestimmte Gruppen nicht synchronisiert werden. Wenn es eine Übereinstimmung mit dem angegebenen regulären Ausdruck gibt, dann wird diese Gruppe (und Untergruppen, wenn die Option „Geschachtelte Gruppen einbeziehen“ aktiviert ist) nicht mit Ihrem LastPass Business Konto synchronisiert.
3. Additional attributes to sync (Zusätzliche zu synchronisierende Attribute):
  
  Comma separated list: (Durch Kommas getrennte Liste)
  
  Geben Sie einen Active Directory-Benutzerattributnamen an (z. B. sAMAccountName), den Sie mit Ihrem LastPass Business Konto synchronisieren möchten.
4. Klicken Sie abschließend auf Update settings (Einstellungen aktualisieren).

Debug (Debuggen)

Konfigurieren Sie Ihre Debug-Einstellungen für die Behebung von Synchronisierungsproblemen mit dem AD-Connector.

Wählen Sie unter Logging options (Protokollierungsoptionen) aus den folgenden Optionen aus:
Logging level: (Protokollierungsstufe)
Wählen Sie im Dropdown-Menü eine der folgenden Protokolltypen aus:
- Error (Fehler)
- Warning (Warnung)
- Info (Info; Standardeinstellung)
- Debug (Debuggen)
- Trace (Verfolgen)
Maximum number of 100MB log files (5-90) (Maximale Anzahl von 100-MB-Protokolldateien (5-90))

Wählen Sie die gewünschte Menge Speicherplatz aus, die die Protokolldateien belegen dürfen.
Clear local cache (Lokalen Cache leeren):
- Klicken Sie auf Clear local cache (Lokalen Cache leeren), um die standardmäßig lokal gespeicherten Gruppen- und Benutzerdaten manuell zu löschen (diese Option sollte verwendet werden, wenn Sie Ihr Active Directory aus einem Backup wiederherstellen müssen). Weitere Informationen.
- Klicken Sie auf Protokollordner öffnen, um den Windows Explorer zu öffnen, und navigieren Sie zu C:\ProgramData\LastPass, um Ihre ADConnector.log-Datei auszuwählen. Wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an LastPass-Support, indem Sie Support kontaktieren in diesem Artikel auswählen. Sobald LastPass-Support geantwortet hat, fügen Sie die Protokolldatei zur weiteren Untersuchung an Ihr Ticket an.
  Hinweis: Das Angebot zum Kundensupport für LastPass variiert je nach Ihrem Abo. Weitere Informationen finden Sie unter Welche Kundensupport-Stufen bietet LastPass an?

Mögliche nächste Schritte:

Klicken Sie nach Abschluss des Vorgangs auf Finish (Fertigstellen), wechseln Sie zu Home (Startseite) und aktivieren Sie das Kontrollkästchen Enable sync (Synchronisation aktivieren), um mit dem Synchronisieren zu beginnen.

Registerkarte

Migration

Über diese Aufgabe:

Wenn Sie Active Directory Federation Services (AD FS) in Ihrem LastPass-Business-Konto eingerichtet haben, kann die Verbund Option im LastPass AD Connector verwendet werden, um nicht föderierte Benutzer in föderierte Benutzerkonten umzuwandeln. Detaillierte Anweisungen finden Sie unter Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS) ändern?

Registerkarte „Migration“ im LastPass-AD-Connector

Vorheriger Artikel: Installation des LastPass Active Directory Connector