HELP FILE


Preguntas frecuentes sobre Active Directory Connector

    LastPass Active Directory Connector Client es un servicio de Windows que se ejecuta de forma local y puede descargarse del Panel de administración. Le conecta a su instancia de Active Directory para poder realizar muchos procesos de aprovisionamiento y gestión en LastPass.

    ¿Dónde puedo obtener información sobre las integraciones de directorios?

    ¿Necesito una cuenta de administrador específica para usar Active Directory Sync?

    No es necesario ninguna cuenta. Solo necesita introducir sus credenciales en la ventana Configuración de la sincronización de Active Directory de LastPass para autenticarse como administrador para modificar la configuración. La autenticación de sincronización real se lleva a cabo con un token que se gestiona por separado. No está vinculada a la cuenta que usó para configurar la configuración de ninguna forma.

    Si añade un nuevo usuario a mi Active Directory, ¿cómo se actualizará en LastPass y la frecuencia con la que comprueba los cambios?

    Una vez iniciada, active Directory Connector se inscribirá con su servidor de Active Directory. Cuando se produzca un cambio (por ejemplo, cuando se añada, actualice o elimine un usuario), el cliente de sincronización volverá a comprobar inmediatamente para los cambios.

    Si tengo usuarios anteriores que no se han añadido a través de Active Directory, ¿qué ocurre con esos usuarios?

    Cualquier usuario anterior que se haya añadido (de forma manual o a través de otra herramienta de aprovisionamiento) se volverá a marcar con lo que aparece en Active Directory. Si el usuario no aparece en Active Directory, el cliente de sincronización ignorará los usuarios existentes. Si aparece el usuario y hay cambios (por ejemplo, inhabilitados), el cliente actualizará la cuenta en LastPass con los cambios que encuentra en Active Directory.

    ¿Puedo sincronizar manualmente, automáticamente o ambas?

    Ambos. Para sincronizar automáticamente, deje la ejecución del Conector Active Directory y detectará cambios y sincronizaciones cuando sea necesario. Para sincronizar manualmente los cambios, inicie el Conector Active Directory según sea necesario.

    Tengo miles de nombres en Active Directory, ¿este tiempo se cerrará al enviar a LastPass?

    El Conector Active Directory se ha probado correctamente con servidores de Active Directory con más de 10.000 usuarios.

    Si tengo cuentas de administrador integradas en Active Directory, ¿cómo puedo asegurarme de que no se importan en LastPass?

    Puede controlar qué usuarios se importan de cualquiera de las siguientes formas:

    • Al configurar un filtro de sincronización en Active Directory Connector, solo se incluyen algunos grupos.
    • La configuración del Conector Active Directory para añadir usuarios " pendiente " A continuación, tendrá que aprobar a los usuarios de forma manual desde la Consola de administración.

    ¿Cómo puedo guardar el nombre del grupo de mi Active Directory en línea con los grupos de LastPass?

    Haga clic en Sincronizar del menú de la izquierda en Active Directory Connector y, a continuación, active la " Sincronizar todos los miembros del grupo "

    El aprovisionamiento de Active Directory no ha funcionado. ¿Qué debo hacer?

    Busque el archivo de registro de depuración (instrucciones en Depurar en el Configuración de LastPass Active Directory Connector artículo), cree un ticket de asistencia técnica para Asistencia técnica de LastPass mediante la selección Contacto con asistencia al final de este artículo. Una vez Asistencia técnica de LastPass ha respondido, adjunte el archivo de registro al ticket para realizar una investigación más detallada.

    ¿Se sincronizan los grupos y trabajan con carpetas compartidas o solo políticas?

    Sí, se pueden asignar grupos a ambas carpetas compartidas y políticas. Si añade un usuario mediante el aprovisionamiento automatizado y tiene asignado un grupo que ya se ha concedido a una carpeta compartida, ese usuario no tendrá acceso a la carpeta compartida hasta que otro miembro de grupo de la carpeta inicie sesión en LastPass mediante la extensión para navegadores web. A continuación, se intercambiarán las claves compartidas entre esas dos cuentas de usuario, y el nuevo usuario tendrá acceso. Para esto, se debe producir automáticamente una vez que el nuevo usuario se haya asignado a su grupo y se sincronice, debe activar la " Crear previamente clave de uso compartido " política.

    ¿Se ha perdido la función de grupos al sincronizar a través de Active Directory?

    No, la funcionalidad aún está disponible.

    Active Directory Connector como servicio?

    Sí. Una vez configurada y ejecute el Conector Active Directory, se ejecutará como servicio persistente. Si reinicia el equipo, active Directory Connector se iniciará automáticamente una vez que su ordenador se haya reiniciado.

    ¿Qué se accede exactamente y cómo se transfiere?

    Nombre de usuario, nombre, suscripción de grupo, dirección de correo electrónico y estado de la cuenta se transfiere a través de SSL a LastPass.

    ¿El Active Directory Connector verá cuentas creadas sin Active Directory?

    No, las cuentas creadas por otros medios No se sincronizarán con el Conector Active Directory, excepto los grupos creados por Active Directory.

    El dominio que conectamos es diferente a nuestra dirección de e-mail. ¿Los usuarios pueden iniciar sesión en LastPass con sus credenciales de Active Directory?

    No, las cuentas de LastPass se crean únicamente según el valor almacenado como dirección de e-mail en Active Directory.

    ¿Cómo puedo configurar los servicios de inicio de sesión federado de LastPass Business con Active Directory?

    Puede usar su Conector Active Directory con servicios de inicio de sesión federado para crear usuarios nuevos y aprovisionar usuarios existentes con LastPass Business cuentas que les permiten autenticarse con sus credenciales de Active Directory. Para aprovisionar usuarios federados, debe seleccionar Crear usuario en LastPass automáticamente cuando Active Directory detecta un usuario en la sección "Acciones". Para obtener más información, consulte Configuración del inicio de sesión federado con AD FS o Configurar el inicio de sesión federado para LastPass con PingFederate para LastPass Business.

    ¿Active Directory Connector permite sincronizar usuarios y grupos de distintas plataformas raíz?

    Desafortunadamente, esta función no es compatible.

    Ejemplo:

    Usuario:

    O=ActiveUsers, dC=ejemplo, dC=dominio, dC=com

    Grupo de grupos:

    DN=LastPasssers, oO=Security, oO=Groups, dC=Ejemplo, dC=dominio, dC=com

    También puede ver otra cosa:

    Ejemplo:

    Dominio raíz = Example.domain.com

    Usuarios raíz OU = Example.domain.com > Usuarios de ActiveUsers

    Grupo raíz CN = Example.domain.com > Grupos > Seguridad > Usuarios de LastPass