Configuración de LastPass Active Directory Connector

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de LastPass Active Directory Connector

Una vez instalados, ajuste la configuración de LastPass AD Connector.

Acerca de esta actividad: Puede configurar las siguientes opciones:

Connection (Conexión)
Actions (Acciones)
Sync (Sincronizar)
Debug (Depurar)
Migration (Migración)

Conexión

Configure la conexión entre LastPass y su Active Directory.

Configure los ajustes de conexión.
1. En Configuración de la conexión, especifique el dominio o el servidor (por ejemplo, lpadsync) o un controlador de dominio para conectarse a un dominio en lugar de un dominio (por ejemplo, lp-adsync-dc01.lpadsync.local)
2. En Credentials (Credenciales), elija una de las siguientes opciones:
  - Login as current user (Iniciar sesión como usuario actual) para iniciar sesión con las credenciales de usuario actuales.
  - Specify credentials: (Especificar credenciales:) para añadir un nombre de usuario y una contraseña para un usuario concreto.
3. En Base DN (DN base), elija una de las siguientes opciones:
  - Automatically discover from my Base DN (Detectar automáticamente desde mi DN base) para detectar automáticamente una DN base. Este será el nodo raíz en el que se ubicarán todos los objetos de usuarios y grupos relevantes.
  - Specify Base DN (Especificar DN base) para especificar una DN base.
  Note: Para obtener un rendimiento óptimo, le recomendamos que coloque todos los usuarios relevantes y sus grupos integrados en el DN base especificado.
4. Cuando haya terminado, haga clic en Update settings (Actualizar configuración).

Actions (Acciones)

Configure los ajustes de las acciones para especificar qué acciones deben realizarse en los usuarios cuando ocurran sucesos concretos en Active Directory.

Importante: Se recomienda usar el " inhabilitar " opción de cuenta en lugar de " eliminar " para evitar acciones no deseadas en las cuentas de usuario (es decir, la pérdida de datos de bóveda en un usuario eliminado).

Pestaña Acciones en LastPass AD Connector

Configurar el " Cuando se detecta un usuario en Active Directory " ajuste.
1. Para aprovisionar cuentas de usuarios de LastPass con acciones específicas, elija una de las siguientes opciones:
  
  Añada el usuario en la Consola de Enterprise , pero requieren aprobación
  
  Sincronice los usuarios entre Active Directory y LastPass y déjelos con el estado "pending" (pendiente) (es decir, hay que aprobarlos de forma manual) en lugar de crear de inmediato una cuenta para cada usuario.
  
  Automatically create user in LastPass (Crear usuario en LastPass automáticamente)
  
  Esta opción creará cuentas para cada nuevo usuario de forma automática, y les enviará un e-mail de bienvenida automatizado con una contraseña temporal e instrucciones para crear su propia contraseña maestra.
  Advertencia: Debe seleccionar esta opción si está aprovisionamiento de usuarios federados con el LastPass Business integración con Active Directory Federation Services (AD FS).
  
  Do nothing (No realizar ninguna acción)
  
  No se realizará ninguna acción.
Configurar el " Cuando se elimina un usuario en Active Directory " ajuste.
1. Liberará la licencia de usuario para distribuirla a otro usuario con una de las siguientes opciones:
  
  Administratively disable the LastPass account (Desactivar la cuenta de LastPass de forma administrativa)
  
  La cuenta de usuario seguirá existiendo en su LastPass Business cuenta, y el usuario no podrá iniciar sesión y usar LastPass a menos que esté rehabilitado.
  
  Quitar de cuenta de Enterprise, pero no eliminar el usuario
  
  Quite de su LastPass Business no obstante, la cuenta convertirá la cuenta en un usuario de LastPass free y todos los datos de la bóveda de la cuenta seguirán siendo accesibles para el usuario.
  
  Automatically delete their LastPass account (Eliminar automáticamente su cuenta de LastPass)
  
  Elimine completamente la cuenta de LastPass y todos los datos de la bóveda del usuario.
Configurar el " Cuando un usuario de Active Directory está deshabilitado " ajuste.
1. Liberará la licencia de usuario para distribuirla a otro usuario con una de las siguientes opciones:
  
  Administratively disable the LastPass account (Desactivar la cuenta de LastPass de forma administrativa)
  
  La cuenta de usuario seguirá existiendo en su LastPass Business cuenta, y el usuario no podrá iniciar sesión y usar LastPass a menos que esté rehabilitado.
  
  Automatically delete their LastPass account (Eliminar automáticamente su cuenta de LastPass)
  
  Elimine completamente la cuenta de LastPass y todos los datos de la bóveda del usuario.
  
  Quitar de Cuenta de Enterprise , pero no eliminar el usuario
  
  Quite de su LastPass Business no obstante, la cuenta convertirá la cuenta en un usuario de LastPass Free y todos los datos de la bóveda de la cuenta seguirán siendo accesibles para el usuario.
Configurar el " Cuando se elimina un usuario en Active Directory del grupo en el filtro " ajuste.
1. Las opciones de este ajuste determinan lo que ocurrirá en las cuentas existentes de LastPass que no forman parte del grupo de filtros seleccionado en la ficha Configuración de sincronización de LastPass AD Connector. Liberará la licencia de usuario para distribuirla a otro usuario con una de las siguientes opciones:
  
  Administratively disable the LastPass account (Desactivar la cuenta de LastPass de forma administrativa)
  
  La cuenta de usuario seguirá existiendo en su LastPass Business cuenta, y el usuario no podrá iniciar sesión y usar LastPass a menos que esté rehabilitado.
  
  Automatically delete their LastPass account (Eliminar automáticamente su cuenta de LastPass)
  
  Elimine completamente la cuenta de LastPass y todos los datos de la bóveda del usuario.
  
  Quitar de Cuenta de Enterprise , pero no eliminar el usuario
  
  Quite de su LastPass Business no obstante, la cuenta convertirá la cuenta en un usuario de LastPass Free y todos los datos de la bóveda de la cuenta seguirán siendo accesibles para el usuario.
  
  Do nothing (No realizar ninguna acción)
  
  No se realizará ninguna acción.
2. Cuando haya terminado, haga clic en Update settings (Actualizar configuración).

Sync (Sincronizar)

Configure los ajustes de sincronización para especificar los campos, grupos y usuarios que le gustaría sincronizar entre LastPass y Active Directory.

Note: Los usuarios deben tener una dirección de e-mail en Active Directory para poder sincronizarse en LastPass.

Pestaña Sincronización en LastPass AD Connector

Configure los ajustes de sincronización.
1. Configure las siguientes opciones:
  
  Sync user's full name from AD (Sincronizar el nombre completo del usuario desde Active Directory)
  
  Se sincronizará el nombre completo de cada usuario para que aparezca en LastPass cuando esté activada. De forma predeterminada, LastPass solo recopila los usuarios por el nombre de usuario (es decir, la dirección de e-mail).
  
  Create groups in LastPass (Crear grupos en LastPass)
  
  Si existe un grupo en Active Directory pero no en LastPass, se creará dicho grupo en LastPass al activar esta opción. Si está creando grupos en LastPass según su instancia de Active Directory, se eliminarán los grupos existentes en LastPass y se sustituirán por grupos especificados de Active Directory.
  
  Sync search interval (Intervalo de búsqueda de sincronización)
  
  Se obligará a Active Directory Connector a detectar cambios y realizar modificaciones en un ciclo según el intervalo de tiempo especificado (entre 5 y 3600 segundos).
2. En Filter users based on group membership: (Filtración de usuarios según su pertenencia a grupos:), ajuste las siguientes opciones:
  - Debe especificar al menos un grupo de esta sección para continuar con el proceso de configuración, aunque no desee usar grupos en LastPass. Si no se especifica un grupo, aparecerá el mensaje de error "Login failed" (Error de inicio de sesión).
  - Haga clic Examinar y Buscar navegar fácilmente por los grupos de Active Directory conectados y seleccionar solo los grupos que desee sincronizar. Si ha añadido grupos de usuarios que ha decidido no sincronizar, haga clic para seleccionar el grupo y, a continuación, haga clic en Remove selected groups (Borrar grupos seleccionados).
  - Puede limitar los usuarios que se añaden a su cuenta de empresa especificando un filtro de sincronización en AD Connector. Debe rellenar este campo en la cadena DN del grupo que desee filtrar. Una buena fuente para obtener una cadena DN precisa es el uso del editor ADSI. Use cadenas DN completas en el siguiente formato cuando vaya a añadir varios grupos a filtros de sincronización:
```
CN=LastPass,OU=Groups,OU=USA,DC=yourdomain,DC=com|CN=LastPass2,OU=Groups,OU=USA,DC=yourdomain,DC=com
```
Configurar " miembros: " ajustes.
1. Elija entre las siguientes opciones:
  
  Sync all group memberships (Sincronizar todos los miembros del grupo)
  
  Sincronice todos los grupos de usuarios de Active Directory con su LastPass Business cuenta.
  
  Use allowlist to filter groups (Usar lista aprobada de permitidos para filtrar grupos)
  
  Use Browse (Examinar) o Search (Buscar) para buscar y seleccionar un grupo principal que contenga directamente los grupos que se vayan a sincronizar. No obstante, el grupo principal en sí no se incluirá en la lista de permitidos.
  
  Include nested groups (Incluir grupos anidados)
  
  Marque la casilla si desea incluir en la sincronización todos los grupos secundarios de un grupo (por ejemplo, si el grupo A incluye el grupo B y el grupo B incluye el grupo C, se incluirán los grupos A, B y C). Esto le permite consolidar cuentas de usuario, eliminar accesos duplicados y conceder acceso automático a sitios o carpetas compartidas a grupos anidados.
  
  Sync only the groups specified in the Filter users section (Sincronizar únicamente los grupos especificados en la sección para filtrar usuarios)
  
  Utilice este ajuste con especial cuidado. Esta opción solo sincronizará usuarios de grupos especificados en la sección Sync only the groups specified in the Filter users section (Filtrar usuarios según una lista de miembros de un grupo). Si un usuario de Active Directory deja de ser miembro de todos los grupos especificados, se activará la acción para desactivar/eliminar que ha especificado en la configuración de Actions (Acciones), y esta podría desactivar o eliminar usuarios que se encuentren fuera de los grupos seleccionados. Por ello, es muy recomendable seleccionar un conjunto de grupos que incluya a todos los usuarios que deben sincronizarse para evitar acciones no deseadas al activar este ajuste.
  Note: Asegúrese de que todos los usuarios, grupos y subgrupos relevantes se encuentran en el DN Base seleccionado que ha especificado en su Ajustes de conexión.
  
  Do not sync group memberships (No sincronizar miembros del grupo)
  
  Esta opción no sincronizará grupos de usuarios de Active Directory con su LastPass Business cuenta.
2. Grupos excluidos:
  
  Do not sync group memberships (Usar expresiones regulares para omitir grupos secundarios)
  
  Si ha activado la opción Do not sync group memberships (Sincronizar todos los miembros del grupo), podrá crear una lista de denegados para garantizar que los grupos especificados no se sincronicen al introducir la expresión regular (esto es, el nombre del grupo específico de Active Directory). Si hay una coincidencia para la expresión regular indicada, ese grupo (y los subgrupos si la " Incluir grupos anidados " la opción está activada) no se sincronizará con su LastPass Business cuenta.
3. Atributos adicionales para sincronizar:
  
  Comma separated lista (Lista separada por comas):
  
  Especifique un nombre del atributo de usuario de Active Directory (por ejemplo, sAMAccountName) que desea sincronizar con su LastPass Business cuenta.
4. Cuando haya terminado, haga clic en Update settings (Actualizar configuración).

Debug (Depurar)

Configure los ajustes de Debug (Depurar) para resolver problemas de sincronización en Active Directory Connector.

En Logging options (Opciones de registro), elija entre las siguientes opciones:
Logging level (Nivel de registro):
Utilice el menú desplegable para seleccionar uno de los siguientes tipos de registro:
- Error (Error)
- Warning (Advertencia)
- Info (default) (Información: ajuste predeterminado)
- Debug (Depurar)
- Trace (Seguir)
Maximum number of 100MB log files (5-90) (Número máximo de archivos de registro de 100 MB (5-90))

Seleccione la cantidad de espacio que desea que ocupen los archivos de registro.
Clear local cache (Borrar caché local):
- Haga clic en Clear local cache (Borrar caché local) para borrar manualmente los datos de grupos y usuarios guardados de forma local y predeterminada (debe usarlo si necesita restaurar Active Directory desde una copia de seguridad). Obtenga más información.
- Haga clic Abrir carpeta de registro para abrir Windows Explorer y navegar hasta C:\ProgramData\LastPass para seleccionar el archivo ADConnector.log. Si necesita más ayuda, contacto Asistencia técnica de LastPass mediante la selección Contacto con asistencia en este artículo. Una vez Asistencia técnica de LastPass ha respondido, adjunte el archivo de registro al ticket para realizar una investigación más detallada.
  Nota: La asistencia técnica que se ofrezca para LastPass variará en función de su plan. Para obtener más información, consulte ¿Qué niveles de asistencia técnica al cliente ofrece LastPass?

Siguientes pasos:

Cuando termine, haga clic en Finish (Finalizar), diríjase a Home (Inicio) y active la casilla Enable sync (Activar sincronización) para iniciar la sincronización.

Pestaña Inicio en LastPass AD Connector

Migration (Migración)

Acerca de esta actividad:

Si tiene configurar Active Directory Federation Services (AD FS ) en su LastPass Business cuenta, Federación la opción de LastPass AD Connector se puede usar para convertir a usuarios no federados en cuentas de usuarios federados. Si desea instrucciones detalladas, consulte ¿Cómo puedo convertir un usuario de LastPass existente en un usuario federado (AD FS)?

Pestaña Migración de LastPass AD Connector

Artículo anterior: Instalación de LastPass Active Directory Connector