¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (ADFS o PingFederate)?

HELP FILE

La versión oficial de este contenido está en inglés. Para facilitar el acceso al contenido, parte de la documentación de GoTo se traduce automáticamente. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, explícita o implícita, de la precisión, fiabilidad, idoneidad o exactitud de las traducciones del inglés original a cualquier otro idioma, ni se considerará responsable a GoTo de ningún daño o problema que pudiera surgir del uso o la fiabilidad de este contenido traducido automáticamente.

¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (ADFS o PingFederate)?

Una vez que haya configurado el inicio de sesión federado a través de Active Directory (con AD FS o PingFederate), puede usar la nueva Consola de administración y LastPass AD Connector convertir a usuarios existentes no federados (es decir, que las cuentas de usuario existían antes de configurar el inicio de sesión federado o los usuarios no federados cuyas cuentas estaban federadas anteriormente) en cuentas de usuarios federados sin el riesgo de sufrir pérdidas de datos. Usuarios federados en la Consola de administración

Usuarios federados en la Consola de administración

La práctica recomendada es que informe a los usuarios no federados cuando sus cuentas vayan a pasar a ser federadas, porque se cerrará la sesión de los usuarios que tienen una sesión activa en LastPass mientras se migra su cuenta una vez que la migración haya finalizado. Una vez cerrada la sesión, se pedirá a todos los usuarios federados que utilicen sus credenciales de Active Directory para iniciar sesión en LastPass desde ahora. Además, se enviará una notificación por e-mail de forma automática a los usuarios federados nuevos que contiene instrucciones sobre cómo iniciarán sesión de ahora en adelante.

Limitaciones:

La conversión de usuarios existentes en usuarios federados solo es posible si los usuarios están incluidos en los grupos de aprovisionamiento del filtro de grupos de usuarios de la configuración de sincronización de LastPass AD Connector (instrucciones aquí) y se sincronizaron con LastPass mediante LastPass AD Connector.
Los usuarios creados manualmente o con otro método no se pueden convertir en usuarios federados con los pasos descritos a continuación. Para aquellos usuarios existentes creados por otro método, asegúrese de que los usuarios forman parte de los grupos que se sincronizan con LastPass mediante LastPass AD Connector.
Una vez iniciado el proceso de migración en LastPass AD Connector, se pausará toda la sincronización activa, y se reanudará cuando el proceso de migración se haya completado.
Si una existente (no federado ) LastPass Business la cuenta de usuario ha vinculado una cuenta personal antes de migrar, la cuenta personal se desvinculará durante el proceso de migración.
Todos los usuarios federados deben iniciar sesión con un componente de LastPass (es decir, la extensión para navegadores web, la aplicación para ordenador o la aplicación para dispositivos móviles) para que se le redirija la página del proveedor de identidades (AD FS o PingFederate) de su organización. Esto significa que iniciar sesión desde su bóveda web en línea (desde el sitio web de lastpass) en https://lastpass.com/?ac=1 no es compatible con el inicio de sesión federado.

Importante: Asegúrese de utilizar la versión 1.5.857 o una versión más reciente de LastPass AD Connector.

Siga las instrucciones basadas en su proveedor de identidades:

Paso n.º 2: Seleccionar en la Consola de administración los usuarios que desee convertir

Inicie sesión en la Consola de administración en https://admin.lastpass.com/.
Diríjase a Usuarios > Usuarios.
Puede usar el campo de búsqueda o la opción Filtrar usuarios para filtrar y seleccionar usuarios individuales.
Seleccione los usuarios que desea agregar al inicio de sesión federado.
Haga clic en Más acciones y, a continuación, seleccione Activar inicio de sesión federado.
Resultado: Los usuarios seleccionados se marcan para la conversión.

Paso n.º 3: Migrar los usuarios seleccionados en LastPass AD Connector

Abra LastPass AD Connector e inicie sesión con su cuenta de LastPass Business.
Seleccionar Migration (Migración ) en el menú de navegación de la izquierda.
Cuando tenga todo listo, haga clic en Migrary se muestra el progreso de la migración.
Una vez finalizada la migración, se muestra un mensaje de confirmación que incluye:
- La cantidad total de usuarios seleccionados que se han convertido a un estado de usuario federado
- La ruta del archivo del informe de migración en formato XML

Paso n.º 4: Comprobar estados de usuarios federados en la Consola de administración

Una vez que LastPass AD Connector muestre que la migración está completa, vuelva a la Consola de administración para supervisar el progreso de la migración de los usuarios federados.

Inicie sesión en la Consola de administración en https://admin.lastpass.com/.
Diríjase a Usuarios > Usuarios.
Resultado: Aparecerá la columna Estado del inicio de sesión federado. Para obtener más información, consulte ¿Cómo puedo ver los estados de los usuarios en la nueva Consola de administración ?.

Cuando se hayan migrado todos los usuarios, los usuarios recién federados recibirán un e-mail con instrucciones para iniciar sesión con su cuenta federada.

Para ver la experiencia de sus usuarios finales, consulte Experiencia de inicio de sesión federado para usuarios de LastPass.
Si necesita más ayuda con la resolución de problemas, consulte Resolución de problemas del inicio de sesión federado para Active Directory Federation Services (AD FS).

Hola. Estamos aquí para ayudarle.

Escriba aquí su pregunta o explore los siguientes temas para ver respuestas o ponerse en contacto con un agente de asistencia.

HELP FILE