HELP FILE


Preguntas frecuentes sobre Active Directory Connector

LastPass Active Directory Connector Client es un servicio de Windows que se ejecuta de forma local y puede descargarse del Panel de administración. Le conecta a su instancia de Active Directory para poder realizar muchos procesos de aprovisionamiento y gestión en LastPass.

¿Dónde puedo obtener más información sobre las integraciones de directorios?

¿Necesito una cuenta de administrador designada para usar la sincronización de Active Directory?

No hay necesidad de esa cuenta. Solo necesita introducir sus credenciales en la ventana Configuración de sincronización de LastPass Active Directory para autenticarse como administrador para modificar la configuración. La autenticación de sincronización real se lleva a cabo con un token que se gestiona por separado. No está enlazada con la cuenta que usó para configurar la configuración.

Si añado un usuario nuevo a mi Active Directory, ¿cómo se actualizará en LastPass y la frecuencia con la que comprueba los cambios?

Una vez iniciado, active Directory Connector se registrará en su servidor de Active Directory. Cuando se produzca un cambio (por ejemplo, cuando se añada, actualice o elimine un usuario), el cliente de sincronización comprobará de inmediato los cambios.

Si no se han añadido usuarios anteriores a través de Active Directory, ¿qué ocurre con esos usuarios?

Cualquier usuario anterior que se haya añadido (de forma manual o mediante otra herramienta de aprovisionamiento) se realizará tachado con lo que aparece en Active Directory. Si el usuario no aparece en Active Directory, el cliente de sincronización ignorará los usuarios existentes. Si aparece el usuario y hay cambios (por ejemplo, inhabilitados), el cliente actualizará la cuenta en LastPass con los cambios que encuentra en Active Directory.

¿Puedo sincronizar de forma manual, automática o ambas?

Ambos. Para sincronizar automáticamente, deje el Conector Active Directory ejecutándose y detectará cambios y sincronizará cuando sea necesario. Para sincronizar manualmente los cambios, inicie Active Directory Connector según sea necesario.

Tengo miles de nombres en Active Directory, ¿el tiempo durante el envío a LastPass?

El Conector Active Directory se ha probado correctamente con servidores de Active Directory que tienen más de 10 000 usuarios.

Si tengo cuentas de administrador integradas en Active Directory, ¿cómo puedo asegurarme de que no se importan en LastPass?

Puede controlar qué usuarios se importan de cualquiera de las siguientes formas:

  • Configure un filtro de sincronización en Active Directory Connector para incluir únicamente algunos grupos.
  • Configuración del Conector Active Directory para añadir usuarios como " pendiente " después tendrá que aprobar a los usuarios de forma manual desde la Consola de administración.

¿Cómo puedo mantener el nombre del grupo de Active Directory en línea con los grupos de LastPass?

Haga clic en Sincronización en el menú de la izquierda de Active Directory Connector y, a continuación, active la " Sincronizar todos los miembros del grupo "

El aprovisionamiento de Active Directory no ha funcionado. ¿Qué debo hacer?

Busque el archivo de registro de depuración (instrucciones en Depurar en la Configuración de LastPass Active Directory Connector artículo) y, a continuación, crear un ticket de asistencia técnica para Asistencia técnica de LastPass mediante la selección Contactar con asistencia técnica al final de este artículo. Una vez Asistencia técnica de LastPass ha respondido, adjunte el archivo de registro al ticket para realizar una investigación más detallada.

¿Se sincronizan y funcionan los grupos con carpetas compartidas o solo políticas?

Sí, los grupos se pueden asignar a ambas carpetas compartidas y políticas. Si añade un usuario mediante el aprovisionamiento automatizado y se asigna al usuario un grupo que ya se ha concedido a una carpeta compartida, ese usuario no tendrá acceso a la carpeta compartida hasta que otro miembro del grupo de la carpeta inicie sesión en LastPass mediante la extensión para navegadores web. A continuación, se intercambiarán las claves compartidas entre esas dos cuentas de usuario, y el nuevo usuario tendrá acceso. Para que esto se produzca automáticamente una vez que el usuario nuevo se haya asignado a su grupo y se sincronice, debe habilitar la " Crear previamente clave de uso compartido " política.

¿Se pierde alguna funcionalidad de grupo al sincronizar con Active Directory?

No, la funcionalidad aún está disponible.

¿Active Directory Connector como servicio?

Sí. Cuando configure y ejecute Active Directory Connector, se ejecutará como servicio persistente. Si reinicia el equipo, active Directory Connector se reiniciará automáticamente una vez que su ordenador se haya reiniciado.

¿Qué se accede exactamente y cómo se transfiere?

El nombre de usuario, el nombre, la suscripción a grupos, la dirección de e-mail y el estado de la cuenta se transfieren a LastPass a través de SSL.

¿Se verán afectadas las cuentas creadas sin Active Directory por Active Directory Connector?

No, las cuentas creadas por otros medios No se sincronizarán con Active Directory Connector, excepto los grupos creados por Active Directory.

El dominio que iniciamos en la sesión es diferente de nuestra dirección de e-mail. ¿Podrán iniciar sesión los usuarios en LastPass con las credenciales de Active Directory?

No, las cuentas de LastPass se crean únicamente según el valor almacenado como dirección de e-mail en Active Directory.

¿Cómo puedo configurar los servicios de inicio de sesión federado de LastPass Business con Active Directory?

Puede usar su Conector Active Directory con servicios de inicio de sesión federado para crear usuarios nuevos y aprovisionar usuarios existentes con LastPass Business cuentas que les permiten autenticarse con sus credenciales de Active Directory. Para aprovisionar usuarios federados, debe seleccionar Crear usuario en LastPass automáticamente cuando Active Directory detecta un usuario en la sección "Acciones". Para obtener más información, consulte Configuración del inicio de sesión federado con AD FS para LastPass Business.

¿Active Directory Connector el Conector de la sincronización de usuarios y grupos desde distintas contraseñas raíz?

Lamentablemente, esta función no es compatible con esta función.

Ejemplo:

Usuario:

O=ActiveUsuarios, dC=ejemplo, dC=dominio, dC=com

Grupo de llamadas:

D = LastPasssers, o=Security, oO=Grupos, dC=ejemplo, dC=dominio, dC=com

También puede ver otra cosa:

Ejemplo:

Dominio raíz = Example.domain.com

Usuarios raíz OU = Example.domain.com > ActiveUsuarios

Grupo raíz N = Example.domain.com > Grupos > Seguridad > Usuarios de LastPass