HELP FILE


Wie kann ich einen bestehenden LastPass-Benutzer in einen föderierten Benutzer (Azure AD, Okta, Google Workspace, PingOne oder OneLogin) umwandeln?

    Sobald Sie die föderierte Anmeldung über Azure AD, Okta, Google Workspace, PingOne oder OneLogin eingerichtet haben, können Sie sowohl die LastPass Administrationskonsole als auch das Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Portal verwenden, um bestehende, nicht föderierte Benutzer (d. h. Benutzerkonten, die vor der Einrichtung der föderierten Anmeldung existierten, oder nicht föderierte Benutzer, deren Konten zuvor föderiert waren) in föderierte Benutzerkonten umzuwandeln, ohne das Risiko eines Datenverlusts.
    Vorab:

    Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Sobald sie abgemeldet sind, müssen alle neu föderierten Benutzer ihr Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Konto verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.

    Einschränkungen:
    • Benutzer können nur dann in einen föderierten Benutzer umgewandelt werden, wenn sie von Azure AD, Okta, Google Workspace, PingOne oder OneLogin synchronisiert werden - das heißt, sie müssen der LastPass-Anwendung in Azure AD, Okta, Google Workspace, PingOne oder OneLogin zugewiesen werden.
    • Wenn ein bestehendes (nicht verbundenes) LastPass-Business-Benutzerkonto vor der Migration eine Verknüpfung für ein privates Konto eingerichtet hatte, wird die Verknüpfung des privaten Kontos während der Migration aufgehoben. Nach Abschluss der Migration kann sich der neue Verbundbenutzer anmelden und sein privates Konto wieder verknüpfen.
    • Alle föderierten Benutzer müssen sich immer mit einer LastPass-Komponente anmelden (d. h. mit einer Webbrowser-Erweiterung, einer Desktop-App oder einer mobilen App), um zur Anmeldeseite des Identitätsanbieters Ihrer Organisation (Azure AD, Okta, Google Workspace, PingOne oder OneLogin) weitergeleitet zu werden. Die Verbundanmeldung wird für die Anmeldung beim Online-Vault über die Webseite https://lastpass.com/?ac=1 nicht unterstützt.

    Schritt 1.5: Alle Benutzer mit Ihrem LastPass-Business-Konto synchronisieren

    Verfügen Benutzer bereits über ein privates LastPass-Konto (mit der E-Mail-Adresse ihres Unternehmens), ohne jedoch in Ihrem Unternehmen aufgelistet zu sein, müssen Sie diese Benutzer zunächst synchronisieren. Anschließend aktiviert der Benutzer sein LastPass-Business-Konto, damit er für die Nutzung der Verbundanmeldung konvertiert werden kann.

    Nach der Synchronisierung kann der Benutzer sein bestehendes privates Konto mit dem Unternehmenskonto zusammenführen, indem er in der Begrüßungsmail auf den Aktivierungslink klickt.

    Bei der nächsten Anmeldung bei LastPass wird der Benutzer mit Ihrem Unternehmenskonto assoziiert und das Konto kann auf die Verbundanmeldung umgestellt werden.

    Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen

    1. Melden Sie sich unter https://admin.lastpass.com/ bei der Administrationskonsole an.
    2. Gehen Sie zu Benutzer > Benutzer.
    3. Verwenden Sie das Suchfeld oder die Option Benutzer filtern zum Filtern und Auswählen einzelner Benutzer.
    4. Wählen Sie die Benutzer aus, die Sie zur Verbundanmeldung hinzufügen möchten.

    5. Klicken Sie auf Weitere Aktionen und wählen Sie dann Verbundanmeldung aktivieren aus.
    Ergebnisse: Die ausgewählten Benutzer sind nun für die Umwandlung markiert.

    Schritt #3: Ausgewählte Benutzer müssen sich anmelden, um ihren Vault mit ihrem Azure AD, Okta, Google Workspace, PingOne oder OneLogin erneut zu verschlüsseln

    Über diese Aufgabe: Benutzer, die in Schritt 2 für die Konvertierung ausgewählt wurden, müssen sich bei LastPass anmelden, um ihren Vault mit ihrem Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Konto wie folgt neu zu verschlüsseln:
    1. Der Benutzer muss die LastPass-Browsererweiterung verwenden, um sich mit seinem aktuellen Benutzernamen und dem Master-Passwort anzumelden.
    2. Nach der Anmeldung bei LastPass wird der Benutzer auf die Anmeldeseite von Azure AD, Okta, Google Workspace, PingOne oder OneLogin (Identitätsanbieter) weitergeleitet, wo er sich mit seinem Active Directory-Konto für seinen Identitätsanbieter anmelden muss.
    3. Ein Fortschrittsbalken zeigt an, dass der LastPass-Vault des Benutzers mit seinem Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Konto neu verschlüsselt wird.
    4. Nach Abschluss des Vorgangs muss sich der Benutzer erneut anmelden (über die LastPass-Browsererweiterung).
    5. Der Benutzer wird auf die föderierte Anmeldeseite seines Unternehmens weitergeleitet (Anmeldeseite des Identitätsanbieters), wo er die Anmeldung bei LastPass mit seinen Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Kontodaten abschließen kann.
    Ergebnisse: Das LastPass-Konto des Benutzers ist nun für die Verwendung von Verbundanmeldung aktiviert, und er wird weiterhin seine Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Kontoanmeldeinformationen für den Zugriff auf seinen LastPass-Vault verwenden. Der/die neu konvertierte(n) föderierte(n) Login-Benutzer müssen ihr Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Konto verwenden, um sich künftig bei LastPass anzumelden.

    Schritt 4: Verbundbenutzerstatus in der neuen Administrationskonsole überprüfen

    Sie können zur neuen Administrationskonsole zurückkehren, um den Fortschritt der Migration Ihrer Verbundbenutzer zu überprüfen, indem Sie diese Anweisungen befolgen.

    Ergebnisse: Sobald alle Ihre Benutzer migriert wurden, erhalten Ihre neuen Verbundbenutzer eine E-Mail mit Anweisungen, wie sie sich mit ihrem Verbundkonto anmelden können.
    Mögliche nächste Schritte: