HELP FILE


¿Cómo compruebo que mi atributo personalizado aparece en mi entorno de Active Directory?

Al configurar Active Directory Federation Services (AD FS) para LastPass Business, es necesario crear un campo de atributo personalizado en Active Directory (tanto entornos no de producción como de producción) y configurarlo como confidencial uno de los pasos preliminares.

Una vez creada el atributo personalizado, realice las siguientes operaciones:

  • Confirme que el atributo personalizado aparece en su Active Directory.
    1. Inicie sesión en su servidor de Active Directory.
    2. Abra los usuarios de Active Directory y la herramienta de gestor de ordenadores.
    3. Diríjase a Ver y asegúrese de que la opción Características avanzadas esté activada, o bien haga clic en la opción del menú Características avanzadas para activarla.
    4. En el menú de navegación izquierdo, vaya a Usuarios.
    5. Haga clic con el botón derecho en un usuario y, a continuación, haga clic en Propiedades.
    6. Haga clic en Editor de atributos pestaña y, a continuación, confirme que el atributo personalizado que haya creado aparece en la " Atributo " columna (por ejemplo, lastPassK1).

      Nota: El nombre del atributo personalizado solo debe contener caracteres alfanuméricos (sin caracteres especiales ni espacios). También distingue entre mayúsculas y minúsculas, y debe registrarse tal y como aparece en el Editor de atributos de Active Directory.

    7. Grabe el nombre del atributo personalizado e introduzca la aplicación en un editor de texto, que se usará cuando usted configurado el servicio de inicio de sesión federado de Active Directory con su LastPass Business cuenta.

      Editor de atributos con atributo personalizado

  • Compruebe que el nombre del atributo personalizado coincida con el nombre que ha establecido en la Consola de administración de LastPass.
    1. Inicie sesión y acceda a la Consola de administración en https://admin.lastpass.com/.
    2. Vaya a Usuarios > Inicio de sesión federado.
    3. En Configurar AD Connector, confirme que el nombre del atributo personalizado coincida exactamente como aparece en la pestaña Editor de atributos del paso n.º 6 arriba.

      Nota: El nombre del atributo personalizado solo debe contener caracteres alfanuméricos (sin caracteres especiales ni espacios). También distingue entre mayúsculas y minúsculas, y debe registrarse tal y como aparece en el Editor de atributos de Active Directory.

      Solución de problemas:

      Si el nombre del atributo personalizado en la Consola de administración no coincide, tendrá que hacer lo siguiente:
      1. Seleccione el servicio de LastPass AD Connector.
      2. En Configurar AD Connector (en la Consola de administración de LastPass), actualice el nombre del atributo personalizado que aparece en el Editor de atributos y haga clic en Guardar.
      3. Vaya a Usuarios en el menú de navegación izquierdo y elimine todos los usuarios que se aprovisionaron como usuarios federados.
      4. Reinicie el servicio de LastPass AD Connector para aprovisionar usuarios federados. Esta acción es obligatoria.