¿Cómo puedo migrar usuarios desde un proveedor de identidades de inicio de sesión federado a otro?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

¿Cómo puedo migrar usuarios desde un proveedor de identidades de inicio de sesión federado a otro?

Los administradores de LastPass que han configurado el inicio de sesión federado de LastPass con AD FS, azure AD, okta, google Workspace, pingOne, pingFederate o OneLogin puede migrar sus usuarios de inicio de sesión federado desde su proveedor de identidades a otro proveedor compatible.

Paso n.º 1: Cómo desactivar manualmente los usuarios existentes

Para desactivar los usuarios existentes, los administradores de LastPass que estén habilitados con los " Permitir que los superadministradores restablezcan contraseña maestras " la política debe restablecer manualmente cada usuario de inicio de sesión federado contraseña maestra. Esto convierte el usuario federado en un usuario no federado. Obtener más información sobre la política y cómo cambiar manualmente las contraseñas maestras de los usuarios.

Paso n.º 2: Desactivar el servicio de aprovisionamiento en LastPass

Para desactivar el servicio de aprovisionamiento entre sus proveedores de identidades y LastPass, los administradores pueden hacer lo siguiente:

Inicie sesión con su dirección de e-mail y contraseña maestra para acceder a la Consola de administración en https://admin.lastpass.com/.
Vaya a Usuarios > Inicio de sesión federado.
Seleccione la pestaña del proveedor de identidades existente, que será una de las siguientes opciones:
- Servicios federados de Active Directory (AD FS)
- Azure AD
- Okta
- Google Workspace
- OneLogin
- PingOne
- PingFederate
Desmarque la casilla del ajuste Activado.
Haga clic en Guardar configuración.

Paso n.º 3: Configurar el servicio de proveedor de identidades nuevo

Siga las instrucciones disponibles para configurar su nuevo servicio de proveedor de identidades. Estos son algunos recursos para ayudarle a comenzar:

Antes de activar el nuevo servicio de aprovisionamiento, debe asegurarse de que todos los usuarios de LastPass existentes estén asignados a la aplicación LastPass en su nuevo servicio de proveedor de identidades, de lo contrario, los usuarios no asignados se cambiarán a un " deshabilitado " estado.

Importante: Asegúrese de que la configuración principal de correo electrónico de su usuario coincida con la configuración del servicio de proveedor de identidades anterior y nueva para evitar crear cuentas duplicadas.

Para obtener más información sobre la configuración de sus usuarios en el nuevo dominio, consulte Si cambio el dominio de mi empresa, ¿cómo puedo asegurarme de que los usuarios de LastPass se actualizan?

Paso n.º 4: Configurar el inicio de sesión federado para LastPass con su nuevo proveedor de identidades

Siga las instrucciones para configurar el inicio de sesión federado de LastPass con su nuevo servicio de proveedor de identidades de la siguiente lista.

Restricción: LastPass no es compatible con el uso de varios dominios de integraciones de directorios y inicio de sesión federado.

Configuración del inicio de sesión federado simplificado para LastPass con AD FS – Utiliza una clave de empresa (recomendado)
Configuración del inicio de sesión federado en LastPass con AD FS Se requiere cambiar el esquema de Active Directory
Configurar el inicio de sesión federado para LastPass con Azure Active Directory
Configurar el inicio de sesión federado para LastPass con Okta con un servidor de autorización (Opción n.º 1):Uso de SCIM como proveedor de identidades y proveedor de directorios
Configurar el inicio de sesión federado para LastPass con Okta con un servidor de autorización(Opción n.º 2-híbrida):Uso de Okta SSO como proveedor de identidades y de Active directory como proveedor de directorios
Configuración del inicio de sesión federado para LastPass con Google Workspace
Configuración del inicio de sesión federado para LastPass con OneLogin
Configuración del inicio de sesión federado para LastPass con PingOne
Instalar el inicio de sesión federado para LastPass usando PingFederate

Paso n.º 5: Convertir usuarios en usuarios de inicio de sesión federado

Una vez que haya configurado el inicio de sesión federado para LastPass con su nuevo servicio de proveedor de identidades, podrá convertir sus usuarios de LastPass en usuarios de inicio de sesión federado que usen su nuevo proveedor de identidades.

Importante: Antes de que un usuario pueda volver a federado, debe iniciar sesión con su contraseña maestra.

¡Ya está todo listo!

Ya se convierten sus usuarios de LastPass y pueden iniciar sesión en LastPass mediante el inicio de sesión federado con su nuevo servicio de proveedor de identidades.