Wie migriere ich Benutzer von einem Identitätsanbieter mit Verbundanmeldung zu einem anderen?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie migriere ich Benutzer von einem Identitätsanbieter mit Verbundanmeldung zu einem anderen?

LastPass-Administratoren, die federated login für LastPass mit AD FS, Azure AD, Okta, Google Workspace, PingOne, PingFederate oder OneLogin eingerichtet haben, können ihre federated login-Benutzer von ihrem bestehenden Identitätsanbieter zu einem anderen unterstützten Anbieter migrieren.

Schritt 1: Bestehende Benutzer manuell abgrenzen

Um Ihre bestehenden Benutzer zu defederieren, müssen LastPass-Administratoren, die die Richtlinie "Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben" aktiviert haben, das Master-Passwort jedes Benutzers mit Verbundanmeldung manuell zurücksetzen. Dadurch wird der Verbundbenutzer in einen Nicht-Verbundbenutzer umgewandelt. Erfahren Sie mehr über die Richtlinie und wie Sie Master-Passwörter für Benutzer manuell ändern.

Schritt 2: Deaktivieren Sie den Bereitstellungsdienst in LastPass

Um den Bereitstellungsdienst zwischen Ihrem bestehenden Identitätsanbieter und LastPass zu deaktivieren, können Administratoren wie folgt vorgehen:

Melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an, um auf die Administrationskonsole unter https://admin.lastpass.com/ zuzugreifen.
Gehen Sie zu Benutzer > Verbundanmeldung.
Wählen Sie die Registerkarte Ihres bestehenden Identitätsanbieters aus, die eine der folgenden sein wird:
- Active Directory Federated Services (AD FS)
- Azure AD
- Okta
- Google Workspace
- OneLogin
- PingOne
- PingFederate
Deaktivieren Sie das Kontrollkästchen für die Einstellung Aktiviert.
Klicken Sie auf Einstellungen speichern.

Schritt #3: Richten Sie Ihren neuen Identity Provider-Dienst ein

Folgen Sie den Anweisungen, um Ihren neuen Identity Provider-Dienst einzurichten. Hier finden Sie einige Ressourcen, die Ihnen den Einstieg erleichtern:

Bevor Sie den neuen Bereitstellungsdienst aktivieren, müssen Sie sicherstellen, dass alle vorhandenen LastPass-Benutzer der LastPass-Anwendung in Ihrem neuen Identitätsanbieterdienst zugewiesen sind, da andernfalls alle nicht zugewiesenen Benutzer auf den Status "deaktiviert" gesetzt werden.

Wichtig: Vergewissern Sie sich, dass die bestehende Konfiguration der primären E-Mail-Adresse Ihres Benutzers sowohl mit der alten als auch mit der neuen Konfiguration des Identity Provider-Dienstes übereinstimmt, um die Erstellung doppelter Konten zu vermeiden.

Weitere Informationen zur Überprüfung der Konfiguration Ihrer Benutzer in der neuen Domäne finden Sie unter . Wie stelle ich sicher, dass meine LastPass-Benutzer aktualisiert werden, wenn ich die Domäne meines Unternehmens ändere?

Schritt 4: Richten Sie die föderierte Anmeldung für LastPass mit Ihrem neuen Identitätsanbieter ein

Folgen Sie den Anweisungen, um die föderierte Anmeldung für LastPass mit Ihrem neuen Identitätsanbieterdienst aus der untenstehenden Liste einzurichten.

Einschränkung: LastPass unterstützt nicht die Verwendung von mehreren Domains für Verzeichnisintegrationen und föderierte Anmeldung.

Verbundanmeldung für LastPass mit AD FS einrichten - Verwendet einen Firmenschlüssel (empfohlen)
Verbundanmeldung für LastPass mit ADFS einrichten - Erfordert die Änderung des Active Directory Schemas
Verbundanmeldung für LastPass mit Azure-Active-Directory einrichten
Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten (Option 1) - Verwendung von SCIM als Identitätsanbieter und Verzeichnisanbieter
Verbundanmeldung für LastPass mit Okta mit Autorisierungsserver einrichten(Option #2 - Hybrid) - Verwendung von Okta SSO als Identitätsanbieter und Active Directory als Verzeichnisanbieter
Verbundanmeldung für LastPass mit Google Workspace einrichten
Einrichten der föderierten Anmeldung für LastPass mit OneLogin
Federated Login für LastPass mit PingOne einrichten
Verbundanmeldung für LastPass mit PingFederate einrichten

Schritt 5: Benutzer in Benutzer mit Verbundanmeldung umwandeln

Sobald Sie die föderierte Anmeldung für LastPass mit Ihrem neuen Identitätsanbieterdienst eingerichtet haben, können Sie Ihre LastPass-Benutzer in Benutzer mit föderierter Anmeldung umwandeln, die Ihren neuen Identitätsanbieter nutzen.

Wichtig: Bevor ein Benutzer wieder freigeschaltet werden kann, muss er sich mit seinem neuen Master-Passwort anmelden.

Sie sind nun startklar!

Ihre LastPass-Benutzer sind nun konvertiert und können sich bei LastPass über die föderierte Anmeldung mit Ihrem neuen Identitätsanbieterdienst anmelden.