HELP FILE

Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?

Bei der Einrichtung von Active Directory Federation Services (AD FS) für LastPass Business ist es erforderlich, dass Sie ein benutzerdefiniertes Attributfeld in Ihrem Active Directory erstellen (sowohl in Nicht-Produktions- als auch in Live-Umgebungen) und es als einen der ersten Schritte als vertraulich festlegen.

Sobald Ihr benutzerdefiniertes Attribut erstellt wurde, gehen Sie wie folgt vor:

  • Stellen Sie sicher, dass Ihr benutzerdefiniertes Attribut in Ihrem Active Directory aufgeführt ist.
    1. Melden Sie sich bei Ihrem Active-Directory-Server an.
    2. Öffnen Sie das Verwaltungstool „Active Directory-Benutzer und -Computer“.
    3. Gehen Sie zu Anzeigen und vergewissern Sie sich, dass Erweiterte Funktionen aktiviert ist, oder klicken Sie auf die Menüoption Erweiterte Funktionen, um sie zu aktivieren.
    4. Gehen Sie im linken Navigationsbereich zu Benutzer.
    5. Klicken Sie mit der rechten Maustaste auf einen Benutzer und klicken Sie dann auf Eigenschaften.
    6. Klicken Sie auf die Registerkarte Attribut-Editor und vergewissern Sie sich dann, dass das von Ihnen erstellte benutzerdefinierte Attribut in der Spalte "Attribut" aufgeführt ist (z. B. LastPassK1)

      Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so notiert werden, wie es im Attribut-Editor von Active Directory angezeigt wird.

    7. Notieren Sie den Namen des benutzerdefinierten Attributs und geben Sie ihn in eine Texteditor-Anwendung ein, die verwendet wird, wenn Sie den Active Directory Federated Login Service mit Ihrem LastPass Business Konto einrichten

      Attribut-Editor mit benutzerdefiniertem Attribut

  • Überprüfen Sie, ob der Name des benutzerdefinierten Attributs mit dem Namen übereinstimmt, den Sie in der LastPass Administrationskonsole festgelegt haben.
    1. Melden Sie sich an und rufen Sie die Admin-Konsole unter https://admin.lastpass.com/ auf
    2. Gehen Sie zu Benutzer > Verbundanmeldung.
    3. Bestätigen Sie unter Configure AD Connector, dass der Name des benutzerdefinierten Attributs genau mit dem Namen auf der Registerkarte Attribute Editor aus Schritt #6 übereinstimmt.

      Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so notiert werden, wie es im Attribut-Editor von Active Directory angezeigt wird.

      Fehlerbehebung

      Wenn der Name des benutzerdefinierten Attributs in der Verwaltungskonsole nicht übereinstimmt, müssen Sie wie folgt vorgehen:
      1. Beenden Sie den LastPass-AD-Connector-Dienst.
      2. Aktualisieren Sie den Namen des benutzerdefinierten Attributs unter „AD Connector konfigurieren“ (in der Administrationskonsole von LastPass) so, wie er in Ihrem Attribut-Editor angezeigt wird, und klicken Sie auf Speichern.
      3. Gehen Sie im linken Navigationsbereich zu Benutzer und löschen Sie alle Benutzer, die als Verbundbenutzer bereitgestellt wurden.
      4. Starten Sie den LastPass-AD-Connector-Dienst neu, um Verbundbenutzer bereitzustellen. Dies ist ein erforderlicher Schritt.