HELP FILE
Wie kann ich einen bestehenden LastPass-Benutzer in einen föderierten Benutzer (Azure AD, Okta, Google Workspace, PingOne oder OneLogin) umwandeln?

Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Sobald sie abgemeldet sind, müssen alle neu föderierten Benutzer ihr Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Konto verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.
- Benutzer können nur dann in einen föderierten Benutzer umgewandelt werden, wenn sie von Azure AD, Okta, Google Workspace, PingOne oder OneLogin synchronisiert werden - das heißt, sie müssen der LastPass-Anwendung in Azure AD, Okta, Google Workspace, PingOne oder OneLogin zugewiesen werden.
- Wenn ein bestehendes (nicht verbundenes) LastPass-Business-Benutzerkonto vor der Migration eine Verknüpfung für ein privates Konto eingerichtet hatte, wird die Verknüpfung des privaten Kontos während der Migration aufgehoben. Nach Abschluss der Migration kann sich der neue Verbundbenutzer anmelden und sein privates Konto wieder verknüpfen.
- Alle föderierten Benutzer müssen sich immer mit einer LastPass-Komponente anmelden (d. h. mit einer Webbrowser-Erweiterung, einer Desktop-App oder einer mobilen App), um zur Anmeldeseite des Identitätsanbieters Ihrer Organisation (Azure AD, Okta, Google Workspace, PingOne oder OneLogin) weitergeleitet zu werden. Die Verbundanmeldung wird für die Anmeldung beim Online-Vault über die Webseite https://lastpass.com/?ac=1 nicht unterstützt.
Schritt 1: Einrichten eines föderierten Logins für LastPass mit Azure AD, Okta, Google Workspace, PingOne oder OneLogin
Folgen Sie den für Sie geltenden Anweisungen:
- Verbundanmeldung für LastPass mit Azure-Active-Directory einrichten
- Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten
- Verbundanmeldung für LastPass mit Google Workspace einrichten
- Federated Login für LastPass mit PingOne einrichten
- Einrichten der föderierten Anmeldung für LastPass mit OneLogin
Schritt 1.5: Alle Benutzer mit Ihrem LastPass-Business-Konto synchronisieren
Verfügen Benutzer bereits über ein privates LastPass-Konto (mit der E-Mail-Adresse ihres Unternehmens), ohne jedoch in Ihrem Unternehmen aufgelistet zu sein, müssen Sie diese Benutzer zunächst synchronisieren. Anschließend aktiviert der Benutzer sein LastPass-Business-Konto, damit er für die Nutzung der Verbundanmeldung konvertiert werden kann.
Nach der Synchronisierung kann der Benutzer sein bestehendes privates Konto mit dem Unternehmenskonto zusammenführen, indem er in der Begrüßungsmail auf den Aktivierungslink klickt.
Bei der nächsten Anmeldung bei LastPass wird der Benutzer mit Ihrem Unternehmenskonto assoziiert und das Konto kann auf die Verbundanmeldung umgestellt werden.
Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen
Schritt #3: Ausgewählte Benutzer müssen sich anmelden, um ihren Vault mit ihrem Azure AD, Okta, Google Workspace, PingOne oder OneLogin erneut zu verschlüsseln
- Der Benutzer muss die LastPass-Browsererweiterung verwenden, um sich mit seinem aktuellen Benutzernamen und dem Master-Passwort anzumelden.
- Nach der Anmeldung bei LastPass wird der Benutzer auf die Anmeldeseite von Azure AD, Okta, Google Workspace, PingOne oder OneLogin (Identitätsanbieter) weitergeleitet, wo er sich mit seinem Active Directory-Konto für seinen Identitätsanbieter anmelden muss.
- Ein Fortschrittsbalken zeigt an, dass der LastPass-Vault des Benutzers mit seinem Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Konto neu verschlüsselt wird.
- Nach Abschluss des Vorgangs muss sich der Benutzer erneut anmelden (über die LastPass-Browsererweiterung).
- Der Benutzer wird auf die föderierte Anmeldeseite seines Unternehmens weitergeleitet (Anmeldeseite des Identitätsanbieters), wo er die Anmeldung bei LastPass mit seinen Azure AD-, Okta-, Google Workspace-, PingOne- oder OneLogin-Kontodaten abschließen kann.
Schritt 4: Verbundbenutzerstatus in der neuen Administrationskonsole überprüfen
Sie können zur neuen Administrationskonsole zurückkehren, um den Fortschritt der Migration Ihrer Verbundbenutzer zu überprüfen, indem Sie diese Anweisungen befolgen.
- Weitere Informationen zum Nutzungserlebnis der Endbenutzer finden Sie unter Verbundanmeldung für LastPass-Business-Benutzer.
- Weitere Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei der Verbundanmeldung mit Active-Directory-Verbunddiensten (AD FS).