Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (AD FS oder PingFederate) ändern?

Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Nach dem Abmelden müssen alle neuen Verbundbenutzer ihre Active-Directory-Zugangsdaten verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.
- Die Umwandlung von bestehenden Benutzern in Verbundbenutzer wird nur unterstützt, wenn die Benutzer in den Bereitstellungsgruppen im Benutzergruppenfilter der Synchronisationseinstellungen im LastPass-AD-Connector aufgelistet sind (Anleitung) und über den LastPass-AD-Connector mit LastPass synchronisiert wurden.
- Benutzer, die manuell oder mit einer anderen Methode erstellt wurden, können nicht über die unten angegebenen Schritte in Verbundbenutzer umgewandelt werden. Bei bestehenden Benutzern, die mit einer anderen Methode erstellt wurden, stellen Sie sicher, dass die Benutzer Teil der Gruppen sind, die über den LastPass AD Connector mit LastPass synchronisiert werden.
- Nachdem der Migrationsprozess im LastPass-AD-Connector gestartet wurde, wird der aktive Synchronisierungsvorgang unterbrochen und nach Abschluss der Migration fortgesetzt.
- Wenn ein bestehendes (nicht föderiertes) LastPass Business Benutzerkonto vor der Migration mit einem persönlichen Konto verknüpft wurde, wird das persönliche Konto während des Migrationsprozesses entkoppelt.
- Alle föderierten Benutzer müssen sich immer mit einer LastPass-Komponente anmelden (d.h. mit einer Webbrowser-Erweiterung, einer Desktop-App oder einer mobilen App), um auf die Anmeldeseite des Identitätsanbieters Ihrer Organisation (AD FS oder PingFederate) weitergeleitet zu werden. Das bedeutet, dass die Anmeldung über Ihren Online-Web-Vault (über die LastPass-Website) unter https://lastpass.com/?ac=1 keine föderierte Anmeldung unterstützt.
Schritt 1: Einrichten der föderierten Anmeldung für LastPass Business mit AD FS oder PingFederate
Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen
Schritt #3: Ausgewählte Benutzer im LastPass-AD-Connector migrieren
Schritt 4: Verbundbenutzerstatus in der Administrationskonsole überprüfen
Wenn der LastPass-AD-Connector meldet, dass die Migration abgeschlossen ist, kehren Sie bitte zur Administrationskonsole zurück, um den Migrationsverlauf der Verbundbenutzer zu überwachen.
- Weitere Informationen für Endbenutzer sind unter Verbundanmeldung für LastPass-Benutzer zu finden.
- Weitere Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei der Verbundanmeldung mit Active-Directory-Verbunddiensten (AD FS).