HELP FILE

Wie kann ich nach einer Änderung der Firmendomain sichergehen, dass die LastPass-Benutzer aktualisiert werden?

Wenn Sie über ein LastPass Business-Konto verfügen und die Domain Ihres Unternehmens ändern möchten, dann sollten die E-Mail-Adressen der Benutzer die neue Domain enthalten.

Wichtig: Bitte beachten Sie, dass es dem LastPass-Support nicht möglich ist, den Benutzernamen/die E-Mail-Adresse eines LastPass-Kontos zu ändern; das Master-Passwort ist erforderlich, um den LastPass-Vault des Benutzers erneut zu verschlüsseln, und das Master-Passwort ist LastPass niemals bekannt, da wir ein Sicherheitsmodell mit Null-Wissen unterstützen

Benutzer, die manuell zu LastPass hinzugefügt wurden

Benutzer, die manuell zu einem LastPass-Konto hinzugefügt wurden, können ihre E-Mail-Adressen manuell in den Kontoeinstellungen ihres LastPass-Benutzerkontos aktualisieren (Anweisungen hier).

Benutzer, die durch automatische Bereitstellung hinzugefügt wurden

Wenn Sie ein LastPass-Administrator sind und Ihre LastPass-Benutzer über die automatische Bereitstellung (d. h. LastPass AD Connector, Azure, Okta, Okta Hybrid, Google Workspace, OneLogin, Provisioning API) hinzugefügt haben, können Sie die E-Mail-Adressen Ihrer Benutzer auf zwei verschiedene Arten aktualisieren (unten als Option 1 und Option 2 aufgeführt).

Einschränkung: Automatische E-Mail-Änderungen werden für Benutzer, die durch Federated Login unter Verwendung von AD FS (sowohl die traditionelle als auch die vereinfachte Version) bereitgestellt werden, nicht unterstützt. Das bedeutet, dass ein LastPass-Administrator die E-Mail-Adressen dieser Benutzer manuell ändern muss, indem er Option #1 unten verwendet.

Option 1: Aktualisieren Sie jeden Benutzer manuell in der Administrationskonsole

Wenn Sie ein Administrator sind und die Richtlinie "Erlaube Super-Admins das Zurücksetzen von Master-Passworts" aktiviert ist, können Sie die LastPass-E-Mail-Adresse jedes Benutzers manuell ändern.

Achtung: Um diese Änderung vorzunehmen, müssen Sie das Master-Passwort des Benutzers manuell zurücksetzen
  1. Melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort an, um auf die neue Admin-Konsole unter https://admin.lastpass.com zuzugreifen
  2. Wählen Sie in der oberen Symbolleiste Benutzer aus.
  3. Aktivieren Sie das Kontrollkästchen neben dem gewünschten Benutzer.
  4. Klicken Sie auf Master-Passwort zurücksetzen
  5. Klicken Sie auf OK.
  6. Geben Sie Ihr eigenes Master-Passwort ein, und klicken Sie dann auf Senden
  7. Klicken Sie auf E-Mail-Adresse des Benutzers ändern
  8. Geben Sie ein neues Master-Passwort für diesen Benutzer ein, und bestätigen Sie es durch erneute Eingabe. Dies ist ein erforderlicher Schritt.
  9. Geben Sie die neue E-Mail-Adresse ein und bestätigen Sie sie durch erneute Eingabe.

    Tipp: Wenn Sie den Benutzer nicht zwingen wollen, sein Master-Passwort zu ändern, deaktivieren Sie die Option Passwortänderung bei nächster Anmeldung erzwingen (standardmäßig aktiviert)

  10. Klicken Sie auf Abschicken.

    E-Mail und Master-Passwort für Benutzer ändern

Sie haben die E-Mail-Adresse des ausgewählten Benutzers manuell aktualisiert und sein Master-Passwort zurückgesetzt.
Mögliche nächste Schritte: Der Benutzer kann sich nun bei LastPass mit seiner aktualisierten E-Mail-Adresse und dem Master-Passwort anmelden, das Sie für ihn festgelegt haben (oder, wenn Sie die Einstellung zum Erzwingen der Passwortänderung aktiviert haben, wird er bei der nächsten Anmeldung aufgefordert, sein Master-Passwort zu ändern).

Option 2: Automatisch aktualisieren und Benutzeraktion erzwingen

Als LastPass-Administrator können Sie Ihre Benutzerobjekte mit der neuen E-Mail-Domäne als Wert des E-Mail-Attributs aktualisieren. Daraufhin wird eine E-Mail-Benachrichtigung an Ihre Benutzer verschickt.

Bitte beachten Sie, dass automatische E-Mail-Änderungen für diese Option für Benutzer unterstützt werden, die auf die folgenden Arten bereitgestellt werden, und dass die Benutzererfahrung unterschiedlich ist (wie unten gezeigt):
  • Active-Directory-Integration - Verwendung des LastPass AD Connector, SCIM-Bereitstellung über Azure AD, Okta und OneLogin
  • Federated Login-Implementierung - Verwendung von Azure, Okta, Okta Hybrid (was den LastPass AD Connector erfordert), Google Workspace,
    Einschränkung: Automatische E-Mail-Änderungen werden für Benutzer, die durch Federated Login unter Verwendung von AD FS (sowohl die traditionelle als auch die vereinfachte Version) bereitgestellt werden, nicht unterstützt. Dies bedeutet, dass ein LastPass-Administrator die E-Mail-Adressen dieser Benutzer manuell ändern muss, indem er die obige Option 1 verwendet.

Benutzererfahrung für Benutzer, die über die Active Directory-Integration bereitgestellt werden

  1. Der Benutzer erhält eine E-Mail, die anzeigt, dass sich seine LastPass-E-Mail-Adresse geändert hat.

    E-Mail-Benachrichtigung bei Änderungen

  2. Der Benutzer meldet sich bei der LastPass-Webbrowser-Erweiterung mit seiner aktuellen E-Mail-Adresse und seinem Master-Passwort an.

    Achtung: E-Mail-Änderungen können nur über die LastPass-Webbrowser-Erweiterung vorgenommen werden

  3. Wenn der Benutzer aufgefordert wird, die E-Mail-Änderung zu bestätigen, muss er sein Master-Passwort eingeben und auf Bestätigen klicken
Der Benutzer hat die E-Mail-Änderung erfolgreich abgeschlossen.
Bestätigen Sie die E-Mail-Änderung

Benutzererfahrung für Benutzer, die über eine föderierte Login-Implementierung bereitgestellt werden

  1. Der Benutzer erhält eine E-Mail mit dem Hinweis, dass sich seine LastPass-E-Mail-Adresse geändert hat.
  2. Der Benutzer gibt seine aktuelle E-Mail-Adresse ein.

    Ergebnis: Der Benutzer wird als Benutzer mit Verbundanmeldung erkannt, und das Feld "Master-Passwort" verschwindet

  3. Der Benutzer klickt auf Anmelden

    Federated Login Benutzer - Anmeldebildschirm

    Ergebnis: Der Benutzer wird auf die Anmeldeseite seines Unternehmens weitergeleitet.

  4. Der Benutzer gibt seine Unternehmensdaten ein und meldet sich dann an.
  5. Auf dem Bildschirm "E-Mail-Änderung bestätigen" wird die E-Mail-Adresse des Benutzers vorausgefüllt, und er klickt auf Bestätigen

    Ergebnis: Der Vault des Benutzers wird mit der neuen E-Mail-Adresse erneut verschlüsselt.

  6. Der Benutzer klickt auf das Symbol zum Deaktivieren von LastPass in seiner Symbolleiste und gibt dann seine aktualisierte E-Mail-Adresse ein

    Ergebnis: Der Benutzer wird als Benutzer mit Verbundanmeldung erkannt, und das Feld "Master-Passwort" verschwindet

  7. Der Benutzer klickt auf Anmelden

    Ergebnis: Der Benutzer wird wieder auf die Anmeldeseite seines Unternehmens weitergeleitet.

  8. Der Benutzer gibt seine Unternehmensdaten ein und meldet sich dann an.
Der Benutzer hat die E-Mail-Änderung erfolgreich abgeschlossen, und ein aktives LastPass-Symbol wird nun in der Symbolleiste seines Webbrowsers angezeigt.