HELP FILE

Wie kann ich einen bestehenden LastPass-Benutzer in einen föderierten Benutzer (Azure AD, Okta oder Google Workspace) umwandeln?

Sobald Sie die föderierte Anmeldung über Azure AD, Okta oder Google Workspace eingerichtet haben, können Sie sowohl die LastPass Admin Console als auch das Azure AD-, Okta- oder Google Workspace-Portal verwenden, um bestehende, nicht föderierte Benutzer (d.h. Benutzerkonten, die bereits vor der Einrichtung der föderierten Anmeldung existierten, oder deföderierte Benutzer, deren Konten zuvor föderiert waren) in föderierte Benutzerkonten umzuwandeln, ohne das Risiko eines Datenverlustes.

Vorab:

Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Nach der Abmeldung müssen alle neu föderierten Benutzer ihr Azure AD-, Okta- oder Google Workspace-Konto verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.

Beschränkungen:
  • Benutzer können nur dann in einen föderierten Benutzer umgewandelt werden, wenn sie von Azure AD, Okta oder Google Workspace synchronisiert werden - das heißt, sie müssen der LastPass-Anwendung in Azure AD, Okta oder Google Workspace zugewiesen werden.
  • Wenn ein bestehendes (nicht föderiertes) LastPass Business-Benutzerkonto vor der Migration mit einem persönlichen Konto verknüpft wurde, wird das persönliche Konto während des Migrationsprozesses entkoppelt. Nach Abschluss der Migration kann sich der neue Verbundbenutzer anmelden und sein privates Konto wieder verknüpfen.
  • Alle föderierten Benutzer müssen sich immer mit einer LastPass-Komponente anmelden (d.h. mit einer Webbrowser-Erweiterung, einer Desktop-App oder einer mobilen App), um zur Anmeldeseite des Identitätsanbieters Ihrer Organisation (Azure AD, Okta oder Google Workspace) weitergeleitet zu werden. Die Verbundanmeldung wird für die Anmeldung beim Online-Vault über die Webseite https://lastpass.com/?ac=1 nicht unterstützt.

Schritt 1: Einrichten eines föderierten Logins für LastPass mit Azure AD, Okta oder Google Workspace

Folgen Sie den für Sie geltenden Anweisungen:

Schritt #1.5: Synchronisieren Sie alle Benutzer mit Ihrem LastPass Geschäftskonto

Wenn es Benutzer gibt, die bereits ein persönliches LastPass-Konto haben (unter Verwendung ihrer Firmen-E-Mail-Adresse), aber noch nicht im Konto Ihres Unternehmens aufgeführt sind, müssen Sie diese Benutzer zuerst synchronisieren, dann wird der Benutzer sein LastPass-Geschäftskonto aktivieren, so dass es für die Verwendung des föderierten Logins bereit ist.

Nach der Synchronisierung kann der Endbenutzer sein bestehendes persönliches Konto mit dem Konto Ihres Unternehmens verbinden, indem er auf den Aktivierungslink in seiner Willkommens-E-Mail klickt.

Wenn sich der Benutzer das nächste Mal bei LastPass anmeldet, wird er mit dem Konto Ihres Unternehmens verknüpft und ist bereit für die Umstellung auf die föderierte Anmeldung.

Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen

  1. Melden Sie sich bei der Admin-Konsole an: https://admin.lastpass.com/
  2. Gehen Sie zu Benutzer > Benutzer.
  3. Sie können das Suchfeld oder die Option Benutzer filtern verwenden, um einzelne Benutzer zu filtern und auszuwählen
  4. Wählen Sie die Benutzer aus, die Sie zum Federated Login hinzufügen möchten.

  5. Klicken Sie auf Weitere Aktionen, wählen Sie dann Verbundanmeldung aktivieren
Die ausgewählten Benutzer sind jetzt zum Konvertieren markiert.

Schritt 3: Ausgewählte Benutzer müssen sich anmelden, um ihren Vault mit ihrem Azure AD-, Okta- oder Google Workspace-Konto erneut zu verschlüsseln

Benutzer, die in Schritt #2 für die Konvertierung ausgewählt wurden, müssen sich bei LastPass anmelden, um ihren Vault mit ihrem Azure AD-, Okta- oder Google Workspace-Konto wie folgt neu zu verschlüsseln:

  1. Der Benutzer meldet sich mit seinem bestehenden Benutzernamen und Master-Passwortnur über die LastPass-Webbrowser-Erweiterung an
  2. Nach der Anmeldung bei LastPass wird der Benutzer auf die Anmeldeseite von Azure AD, Okta oder Google Workspace (Identitätsanbieter) weitergeleitet, wo er sich mit seinem Active Directory-Konto für seinen Identitätsanbieter anmelden muss.
  3. Ein Fortschrittsbalken zeigt an, dass der LastPass-Vault des Benutzers mit seinem Azure AD-, Okta- oder Google Workspace-Konto neu verschlüsselt wird.
  4. Nach Abschluss des Vorgangs muss sich der Benutzer erneut anmelden (über die LastPass-Browsererweiterung).
  5. Der Benutzer wird auf die föderierte Anmeldeseite seines Unternehmens (Anmeldeseite des Identitätsanbieters) weitergeleitet, wo er die Anmeldung bei LastPass mit seinen Azure AD-, Okta- oder Google Workspace-Kontodaten abschließen kann.

Das LastPass-Konto des Benutzers ist nun für die Verwendung des föderierten Logins aktiviert, und er wird weiterhin seine Azure AD-, Okta- oder Google Workspace-Kontoinformationen für den Zugriff auf seinen LastPass Vault verwenden. Der/die neu konvertierte(n) föderierte(n) Login-Benutzer müssen ihr Azure AD-, Okta- oder Google Workspace-Konto verwenden, um sich künftig bei LastPass anzumelden.

Schritt 4: Prüfen Sie den Status von Verbundbenutzern in der neuen Admin-Konsole

Sie können zur neuen Verwaltungskonsole zurückkehren, um den Fortschritt Ihrer Migration zu Verbundbenutzern zu überwachen, indem Sie den Anweisungen auf folgen.

Nachdem alle Benutzer migriert wurden, erhalten Ihre neuen Verbundbenutzer eine E-Mail mit Anweisungen, wie sie sich mit ihrem Verbundkonto anmelden können.
Mögliche nächste Schritte: