HELP FILE


Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (AD FS) ändern?

Sobald Sie die Verbundanmeldung über Active Directory (unter Verwendung von AD FS) eingerichtet haben, können Sie sowohl die neue Admin-Konsole als auch den LastPass AD Connector verwenden, um bestehende, nichtverbundene Benutzer (d.h. Benutzerkonten, die vor der Einrichtung der Verbundanmeldung existierten, oder nichtverbundene Benutzer, deren Konten zuvor verbunden waren) in verbundfähige Benutzerkonten zu konvertieren, ohne das Risiko eines Datenverlustes

Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Nach dem Abmelden müssen alle neuen Verbundbenutzer ihre Active-Directory-Zugangsdaten verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.

Beschränkungen:
  • Die Umwandlung von bestehenden Benutzern in Verbundbenutzer wird nur unterstützt, wenn die Benutzer in den Bereitstellungsgruppen im Benutzergruppenfilter der Synchronisationseinstellungen im LastPass-AD-Connector aufgelistet sind (Anleitung) und über den LastPass-AD-Connector mit LastPass synchronisiert wurden.
  • Benutzer, die manuell oder mit einer anderen Methode erstellt wurden, können nicht über die unten angegebenen Schritte in Verbundbenutzer umgewandelt werden. Für die bestehenden Benutzer, die mit einer anderen Methode erstellt wurden, stellen Sie sicher, dass die Benutzer Teil der Gruppen sind, die mit LastPass über LastPass AD Connector synchronisiert werden.
  • Nachdem der Migrationsprozess im LastPass-AD-Connector gestartet wurde, wird der aktive Synchronisierungsvorgang unterbrochen und nach Abschluss der Migration fortgesetzt.
  • Wenn ein bestehendes (nicht föderiertes) LastPass Business Benutzerkonto vor der Migration mit einem persönlichen Konto verknüpft wurde, wird das persönliche Konto während des Migrationsprozesses entkoppelt.
  • Alle Verbundbenutzer müssen sich stets über eine LastPass-Komponente anmelden (d. h. Browsererweiterung, Desktopanwendung oder mobile App), um zur Anmeldeseite des Identitätsanbieters Ihres Unternehmens (ADFS) weitergeleitet zu werden. Das bedeutet, dass die Anmeldung über Ihren Online-Vault (über die LastPass-Website) unter https://lastpass.com/?ac=1 keine föderierte Anmeldung unterstützt.

Schritt 1: Einrichten der föderierten Anmeldung für LastPass Business mit AD FS

Befolgen Sie die Anweisungen unter Verbundanmeldung mit ADFS für LastPass einrichten.

Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen

  1. Melden Sie sich bei der Admin-Konsole an: https://admin.lastpass.com/
  2. Gehen Sie zu Benutzer > Benutzer.
  3. Sie können das Suchfeld oder die Option Benutzer filtern verwenden, um einzelne Benutzer zu filtern und auszuwählen
  4. Wählen Sie die Benutzer aus, die Sie zum Federated Login hinzufügen möchten.

  5. Klicken Sie auf Weitere Aktionen, wählen Sie dann Verbundanmeldung aktivieren

    Ergebnis: Die ausgewählten Benutzer sind jetzt zum Konvertieren markiert.

Schritt 3: Ausgewählte Benutzer im LastPass-AD-Connector migrieren

  1. Öffnen Sie den LastPass AD Connector und melden Sie sich mit Ihrem LastPass Business-Konto an.
  2. Wählen Sie Migration in der linken Navigation
  3. Wenn Sie bereit sind, klicken Sie auf Migrieren, und der Fortschritt der Migration wird angezeigt
  4. Nach Abschluss der Migration wird eine Bestätigungsmeldung mit folgenden Angaben angezeigt:

    • Gesamtanzahl der ausgewählten Benutzer, die in den Verbundbenutzerstatus konvertiert wurden
    • Dateipfad des Migrationsberichts im XML-Format

    Registerkarte „Migration“ im LastPass-AD-Connector

Schritt 4: Verbundbenutzerstatus in der Administrationskonsole überprüfen

Wenn der LastPass-AD-Connector meldet, dass die Migration abgeschlossen ist, kehren Sie bitte zur Administrationskonsole zurück, um den Migrationsverlauf der Verbundbenutzer zu überwachen.

  1. Melden Sie sich bei der Admin-Konsole an: https://admin.lastpass.com/
  2. Gehen Sie zu Benutzer > Benutzer.

    Ergebnis: Die Spalte Federated Login Status wird angezeigt. Weitere Informationen finden Sie unter Wie kann ich den Benutzerstatus in der neuen Admin-Konsole anzeigen?

Nachdem alle Benutzer migriert wurden, erhalten Ihre neuen Verbundbenutzer eine E-Mail mit Anweisungen, wie sie sich mit ihrem Verbundkonto anmelden können.