HELP FILE


Was passiert, wenn ich einen bereitgestellten Benutzer in LastPass lösche?

Es wird dringend empfohlen, dass Sie keine Benutzer aus LastPass löschen, die über Okta oder Azure AD bereitgestellt wurden. Wenn Sie jedoch einen Benutzer bereits aus LastPass gelöscht haben, können Sie ihn im Okta-Portal neu zuweisen, um ihn erneut bereitzustellen. In Azure AD müssen Sie jedoch die LastPass-App im Azure AD-Portal neu erstellen und die SCIM-Integration erneut konfigurieren.

Wenn Sie einen bereitgestellten Benutzer in LastPass löschen, können Okta oder Azure AD den Benutzer nicht finden und melden einen Fehler. Wenn Sie eine föderierte Anmeldung eingerichtet haben und einen bereitgestellten Benutzer in LastPass löschen, wird der Benutzer beim Versuch, sich bei LastPass anzumelden, die Fehlermeldung „Ungültiges Passwort!“ erhalten.

Wenn Okta oder Azure AD einen Benutzer in LastPass erstellen, wird diesem Benutzer eine SCIM-ID zugewiesen. Sobald die Zuweisung erfolgt ist, erreicht Okta oder Azure AD den Benutzer über die folgende URL: scimapi/ /users/ . Zum Beispiel: scimapi/1234/users/345.

Auf der Okta-Seite kann diese SCIM-ID nicht geändert werden, da sie für diesen Benutzer eindeutig ist. Wenn Sie einen neuen LastPass-Benutzer mit der gleichen E-Mail-Adresse löschen und neu anlegen, würde das neue Konto eine andere eindeutige SCIM-ID haben. Das heißt, wenn Sie einen Benutzer gelöscht haben, können Sie ihn wieder mit LastPass versorgen, indem Sie ihn in Okta neu zuweisen.

Auf der Azure AD-Seite kann die SCIM-ID jedoch nicht neu zugewiesen werden. Daher muss die LastPass-App neu erstellt und insgesamt neu konfiguriert werden, um den Benutzern neue SCIM-IDs zuzuweisen. Wenn Ihr LastPass-Konto so konfiguriert ist, dass es federated login verwendet, müssen Sie Ihre federated login-Einstellungen neu konfigurieren, damit sie mit den erforderlichen Werten der neuen (neu erstellten) LastPass-App in Azure AD übereinstimmen.

Je nachdem, ob Sie Azure oder Okta verwenden, sind die Anweisungen für die Neuzuweisung unterschiedlich.

  1. Melden Sie sich beim Okta- oder Azure AD-Administrationsportal an.
  2. Folgen Sie den Schritten zur Neuzuweisung von Benutzern innerhalb von Okta oder Azure AD
  3. Im Folgenden finden Sie einen Überblick über die Schritte zur Neuzuweisung von Benutzern:
    Das möchten Sie tun: Gehen Sie wie folgt vor:
    So weisen Sie Benutzer in Okta neu zu
    1. Entfernen Sie den Benutzer aus der zugewiesenen Gruppe oder heben Sie die Zuweisung des direkt zugewiesenen Benutzers auf.
    2. Vergewissern Sie sich, dass das Konto auf der LastPass-Seite deaktiviert ist (d. h. überprüfen Sie, ob der Benutzer in LastPass existiert).
    3. Fügen Sie den Benutzer der vorläufigen Gruppe hinzu bzw. ordnen Sie ihn direkt neu zu.
    4. Stellen Sie sicher, dass das Konto auf der LastPass-Seite wieder aktiviert ist.
    So weisen Sie Benutzer in Azure neu zu
    1. Speichern Sie die Attributzuordnung und die Gruppen-/Benutzerzuordnung.
    2. Löschen Sie die LastPass-App ohne Galerie, die Sie in Azure AD erstellt haben.
    3. Erstellen Sie die LastPass-App ohne Galerie mit der richtigen Attributzuordnung neu.
    4. Gruppen-/Benutzerzuweisungen neu erstellen.
    5. Wenn die Verbundanmeldung aktiviert war, sollte sie mit den Daten der neu erstellten App erneut konfiguriert werden.
  4. Für Azure AD können Sie, sobald Sie eine neue LastPass-App erstellt und konfiguriert haben, eine Synchronisierung über die On-Demand-Bereitstellung erzwingen