Bei der Einrichtung von Active Directory Federation Services (AD FS) für LastPass Business ist es erforderlich, dass Sie ein benutzerdefiniertes Attributfeld in Ihrem Active Directory erstellen (sowohl in Nicht-Produktions- als auch in Live-Umgebungen) und es als einen der ersten Schritte als vertraulich festlegen.
Über diese Aufgabe:
Sobald Ihr benutzerdefiniertes Attribut erstellt wurde, gehen Sie wie folgt vor:
- Stellen Sie sicher, dass Ihr benutzerdefiniertes Attribut in Ihrem Active Directory aufgeführt ist.
- Melden Sie sich bei Ihrem Active-Directory-Server an.
- Öffnen Sie das Verwaltungstool „Active Directory-Benutzer und -Computer“.
- Gehen Sie zu Anzeigen und vergewissern Sie sich, dass Erweiterte Funktionen aktiviert ist, oder klicken Sie auf die Menüoption Erweiterte Funktionen, um sie zu aktivieren.
- Gehen Sie im linken Navigationsbereich zu Benutzer.
- Klicken Sie mit der rechten Maustaste auf einen Benutzer und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf die Registerkarte Attribut-Editor und vergewissern Sie sich dann, dass das von Ihnen erstellte benutzerdefinierte Attribut in der Spalte "Attribut" aufgeführt ist (z. B. LastPassK1).
Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so notiert werden, wie es im Attribut-Editor von Active Directory angezeigt wird.
- Notieren Sie den Namen des benutzerdefinierten Attributs und geben Sie ihn in eine Texteditor-Anwendung ein, die verwendet wird, wenn Sie den Active Directory Federated Login Service mit Ihrem LastPass Business Konto einrichten.
- Überprüfen Sie, ob der Name des benutzerdefinierten Attributs mit dem Namen übereinstimmt, den Sie in der LastPass Administrationskonsole festgelegt haben.
- Melden Sie sich an und rufen Sie die Administrationskonsole unter https://admin.lastpass.com/ auf.
- Gehen Sie zu .
- Bestätigen Sie unter Configure AD Connector, dass der Name des benutzerdefinierten Attributs genau mit dem Namen auf der Registerkarte Attribute Editor aus Schritt 6 übereinstimmt.
Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so notiert werden, wie es im Attribut-Editor von Active Directory angezeigt wird.
Problemlösung:
Wenn der Name des benutzerdefinierten Attributs in der Administrationskonsole nicht übereinstimmt, müssen Sie wie folgt vorgehen:
- Beenden Sie den LastPass-AD-Connector-Dienst.
- Aktualisieren Sie den Namen des benutzerdefinierten Attributs unter „AD Connector konfigurieren“ (in der Administrationskonsole von LastPass) so, wie er in Ihrem Attribut-Editor angezeigt wird, und klicken Sie auf Speichern.
- Gehen Sie im linken Navigationsbereich zu Benutzer und löschen Sie alle Benutzer, die als Verbundbenutzer bereitgestellt wurden.
- Starten Sie den LastPass-AD-Connector-Dienst neu, um Verbundbenutzer bereitzustellen. Dies ist ein erforderlicher Schritt.