Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?

Bei der Einrichtung von Active Directory Federation Services (AD FS) für LastPass Business ist es erforderlich, dass Sie ein benutzerdefiniertes Attributfeld in Ihrem Active Directory erstellen (sowohl in Nicht-Produktions- als auch in Live-Umgebungen) und es als einen der ersten Schritte als vertraulich festlegen.

Über diese Aufgabe:

Sobald Ihr benutzerdefiniertes Attribut erstellt wurde, gehen Sie wie folgt vor:

Stellen Sie sicher, dass Ihr benutzerdefiniertes Attribut in Ihrem Active Directory aufgeführt ist.
1. Melden Sie sich bei Ihrem Active-Directory-Server an.
2. Öffnen Sie das Verwaltungstool „Active Directory-Benutzer und -Computer“.
3. Gehen Sie zu Anzeigen und vergewissern Sie sich, dass Erweiterte Funktionen aktiviert ist, oder klicken Sie auf die Menüoption Erweiterte Funktionen, um sie zu aktivieren.
4. Gehen Sie im linken Navigationsbereich zu Benutzer.
5. Klicken Sie mit der rechten Maustaste auf einen Benutzer und klicken Sie dann auf Eigenschaften.
6. Klicken Sie auf die Registerkarte Attribut-Editor und vergewissern Sie sich dann, dass das von Ihnen erstellte benutzerdefinierte Attribut in der Spalte "Attribut" aufgeführt ist (z. B. LastPassK1).
  
  Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so notiert werden, wie es im Attribut-Editor von Active Directory angezeigt wird.
7. Notieren Sie den Namen des benutzerdefinierten Attributs und geben Sie ihn in eine Texteditor-Anwendung ein, die verwendet wird, wenn Sie den Active Directory Federated Login Service mit Ihrem LastPass Business Konto einrichten.
Überprüfen Sie, ob der Name des benutzerdefinierten Attributs mit dem Namen übereinstimmt, den Sie in der LastPass Administrationskonsole festgelegt haben.
1. Melden Sie sich an und rufen Sie die Administrationskonsole unter https://admin.lastpass.com/ auf.
2. Gehen Sie zu Benutzer > Verbundanmeldung.
3. Bestätigen Sie unter Configure AD Connector, dass der Name des benutzerdefinierten Attributs genau mit dem Namen auf der Registerkarte Attribute Editor aus Schritt 6 übereinstimmt.
  
  Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so notiert werden, wie es im Attribut-Editor von Active Directory angezeigt wird.
  
  Problemlösung:
  Wenn der Name des benutzerdefinierten Attributs in der Administrationskonsole nicht übereinstimmt, müssen Sie wie folgt vorgehen:
  
  Beenden Sie den LastPass-AD-Connector-Dienst.
  
  Aktualisieren Sie den Namen des benutzerdefinierten Attributs unter „AD Connector konfigurieren“ (in der Administrationskonsole von LastPass) so, wie er in Ihrem Attribut-Editor angezeigt wird, und klicken Sie auf Speichern.
  
  Gehen Sie im linken Navigationsbereich zu Benutzer und löschen Sie alle Benutzer, die als Verbundbenutzer bereitgestellt wurden.
  
  Starten Sie den LastPass-AD-Connector-Dienst neu, um Verbundbenutzer bereitzustellen. Dies ist ein erforderlicher Schritt.