product icon

Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (AD FS oder PingFederate) ändern?

    Sobald Sie die Verbundanmeldung über Active Directory (mit AD FS oder PingFederate) eingerichtet haben, können Sie sowohl die neue Administrationskonsole als auch den LastPass AD Connector verwenden, um bestehende, nichtverbundene Benutzer (d.h. Benutzerkonten, die bereits vor der Einrichtung der Verbundanmeldung existierten, oder nichtverbundene Benutzer, deren Konten zuvor im Verbund waren) ohne das Risiko eines Datenverlustes in Benutzerkonten im Verbund umzuwandeln. Federated Users in der Administrationskonsole
    Über diese Aufgabe:

    Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Nach dem Abmelden müssen alle neuen Verbundbenutzer ihre Active-Directory-Zugangsdaten verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.

    Einschränkungen:
    • Die Umwandlung von bestehenden Benutzern in Verbundbenutzer wird nur unterstützt, wenn die Benutzer in den Bereitstellungsgruppen im Benutzergruppenfilter der Synchronisationseinstellungen im LastPass-AD-Connector aufgelistet sind (Anleitung) und über den LastPass-AD-Connector mit LastPass synchronisiert wurden.
    • Benutzer, die manuell oder mit einer anderen Methode erstellt wurden, können nicht über die unten angegebenen Schritte in Verbundbenutzer umgewandelt werden. Bei bestehenden Benutzern, die mit einer anderen Methode erstellt wurden, stellen Sie sicher, dass die Benutzer Teil der Gruppen sind, die über den LastPass AD Connector mit LastPass synchronisiert werden.
    • Nachdem der Migrationsprozess im LastPass-AD-Connector gestartet wurde, wird der aktive Synchronisierungsvorgang unterbrochen und nach Abschluss der Migration fortgesetzt.
    • Wenn ein bestehendes (nicht föderiertes) LastPass Business Benutzerkonto vor der Migration mit einem persönlichen Konto verknüpft wurde, wird das persönliche Konto während des Migrationsprozesses entkoppelt.
    • Alle föderierten Benutzer müssen sich immer mit einer LastPass-Komponente anmelden (d.h. mit einer Webbrowser-Erweiterung, einer Desktop-App oder einer mobilen App), um auf die Anmeldeseite des Identitätsanbieters Ihrer Organisation (AD FS oder PingFederate) weitergeleitet zu werden. Das bedeutet, dass die Anmeldung über Ihren Online-Web-Vault (über die LastPass-Website) unter https://lastpass.com/?ac=1 keine föderierte Anmeldung unterstützt.
    Wichtig: Stellen Sie sicher, dass Sie den neuesten LastPass AD Connector (Version 1.5.857 oder neuer) verwenden.

    Schritt 1: Einrichten der föderierten Anmeldung für LastPass Business mit AD FS oder PingFederate

    Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen

    1. Melden Sie sich unter https://admin.lastpass.com/ bei der Administrationskonsole an.
    2. Gehen Sie zu Benutzer > Benutzer.
    3. Verwenden Sie das Suchfeld oder die Option Benutzer filtern zum Filtern und Auswählen einzelner Benutzer.
    4. Wählen Sie die Benutzer aus, die Sie zur Verbundanmeldung hinzufügen möchten.

    5. Klicken Sie auf Weitere Aktionen und wählen Sie dann Verbundanmeldung aktivieren aus.

      Ergebnis: Die ausgewählten Benutzer sind jetzt zum Konvertieren markiert.

    Schritt #3: Ausgewählte Benutzer im LastPass-AD-Connector migrieren

    1. Öffnen Sie den LastPass AD Connector und melden Sie sich mit Ihrem LastPass Business-Konto an.
    2. Wählen Sie Migration in der linken Navigation.
    3. Wenn Sie bereit sind, klicken Sie auf Migrate, und der Fortschritt der Migration wird angezeigt.
    4. Nach Abschluss der Migration wird eine Bestätigungsmeldung mit folgenden Angaben angezeigt:

      • Gesamtanzahl der ausgewählten Benutzer, die in den Verbundbenutzerstatus konvertiert wurden
      • Dateipfad des Migrationsberichts im XML-Format

      Registerkarte „Migration“ im LastPass-AD-Connector

    Schritt 4: Verbundbenutzerstatus in der Administrationskonsole überprüfen

    Wenn der LastPass-AD-Connector meldet, dass die Migration abgeschlossen ist, kehren Sie bitte zur Administrationskonsole zurück, um den Migrationsverlauf der Verbundbenutzer zu überwachen.

    1. Melden Sie sich unter https://admin.lastpass.com/ bei der Administrationskonsole an.
    2. Gehen Sie zu Benutzer > Benutzer.

      Ergebnis: Die Spalte Federated Login Status wird angezeigt. Weitere Informationen finden Sie unter Wie kann ich den Benutzerstatus in der neuen Admin-Konsole anzeigen?

    Ergebnisse: Sobald alle Ihre Benutzer migriert wurden, erhalten Ihre neuen Verbundbenutzer eine E-Mail mit Anweisungen, wie sie sich mit ihrem Verbundkonto anmelden können.