Al configurar Active Directory Federation Services (AD FS) para LastPass Business, es necesario crear un campo de atributo personalizado en Active Directory (tanto entornos no de producción como de producción) y configurarlo como uno de los pasos preliminares.
Acerca de esta actividad:
Una vez creada el atributo personalizado, realice las siguientes operaciones:
- Confirme que el atributo personalizado aparece en su Active Directory.
- Inicie sesión en su servidor de Active Directory.
- Abra los usuarios de Active Directory y la herramienta de gestión de ordenadores.
- Diríjase a Ver y asegúrese de que la opción Características avanzadas esté activada, o bien haga clic en la opción del menú Características avanzadas para activarla.
- En el menú de navegación izquierdo, vaya a Usuarios.
- Haga clic con el botón derecho en un usuario y, a continuación, haga clic en Propiedades.
- Haga clic en Editor de atributos pestaña y, a continuación, confirme que el atributo personalizado que ha creado aparece en la " Atributo " columna (por ejemplo, lastPassK1).
Nota: El nombre del atributo personalizado solo debe contener caracteres alfanuméricos (sin caracteres especiales ni espacios). También distingue entre mayúsculas y minúsculas, y debe registrarse tal y como aparece en el Editor de atributos de Active Directory.
- Grabe el nombre del atributo personalizado e introduzca la aplicación en un editor de texto, que se utilizará cuando usted configurado el servicio de inicio de sesión federado de Active Directory con su LastPass Business cuenta.
- Compruebe que el nombre del atributo personalizado coincida con el nombre que ha configurado en la Consola de administración de LastPass.
- Inicie sesión y acceda a la Consola de administración en https://admin.lastpass.com/.
- Vaya a .
- En Configurar AD Connector, confirme que el nombre del atributo personalizado coincide exactamente como aparece en la pestaña Editor de atributos del paso n.º 6 arriba.
Nota: El nombre del atributo personalizado solo debe contener caracteres alfanuméricos (sin caracteres especiales ni espacios). También distingue entre mayúsculas y minúsculas, y debe registrarse tal y como aparece en el Editor de atributos de Active Directory.
Solución de problemas:
Si el nombre del atributo personalizado en la Consola de administración no coincide, tendrá que hacer lo siguiente:
- Detener el servicio de LastPass AD Connector.
- En Configurar AD Connector (en la Consola de administración de LastPass), actualice el nombre del atributo personalizado que aparece en el Editor de atributos y haga clic en Guardar.
- Vaya a Usuarios en el menú de navegación izquierdo y elimine todos los usuarios que se aprovisionaron como usuarios federados.
- Reinicie el servicio de LastPass AD Connector para aprovisionar usuarios federados. Esta acción es obligatoria.