HELP FILE


¿Qué ocurre si elimino un usuario aprovisionado en LastPass?

    Es muy recomendable que no elimine usuarios de LastPass que se hayan aprovisionado mediante Okta o Azure AD. Sin embargo, si ya ha eliminado un usuario de LastPass, puede reasignar los inicios en el portal de Okta para aprovisionarlos de nuevo, pero en Azure AD, debe recrear la aplicación LastPass en el portal de Azure AD y volver a configurar la integración de SCIM.

    Si elimina un usuario aprovisionado en LastPass, okta o Azure AD no podrá encontrar el usuario e informar de un error. Si ha configurado el inicio de sesión federado y elimina un usuario aprovisionado en LastPass, el usuario se encontrará en un " Contraseña no válida! " error al intentar iniciar sesión en LastPass.

    Cuando Okta o Azure AD crean un usuario en LastPass, se asigna un ID de SCIM a dicho usuario. Una vez asignado, Okta o Azure AD llegan al usuario mediante la siguiente URL: scimapi/ /users/ . Por ejemplo: simapi/1234/users/345.

    En el lado de Okta, este ID de SCIM no se puede cambiar porque es único para ese usuario. Si elimina y vuelva a crear un usuario de LastPass nuevo con la misma dirección de e-mail, la cuenta nueva tendría otro ID único de SCIM. Esto quiere decir que, si ha eliminado un usuario, puede aprovisionarlo de nuevo con LastPass reasignándolo en Okta.

    Sin embargo, en la parte de Azure AD, el ID de SCIM no puede volver a asignarse y, por lo tanto, debe recrearse la aplicación LastPass y volver a configurarse totalmente para asignar nuevos ID de SCIM a usuarios. Si su cuenta de LastPass está configurada para usar el inicio de sesión federado, debe volver a configurar los ajustes de inicio de sesión federado para que coincidan con los valores que necesita la aplicación LastPass nueva (recreada) en Azure AD.

    En función de si usa Azure u Okta, las instrucciones de reasignación variarán.

    1. Inicie sesión en el portal de administración de Okta o Azure AD.
    2. Siga los pasos de reasignación de usuarios en Okta o Azure AD.
    3. A continuación encontrará una descripción general de los pasos de reasignación de usuarios:
      Reasignar usuarios de este proveedor Instrucciones
      Okta
      1. Quite el usuario del grupo asignado o cancele la asignación del usuario asignado directamente.
      2. Compruebe que la cuenta esté desactivada en el lado de LastPass (es decir, confirme si el usuario existe en LastPass).
      3. Añada el usuario al grupo provisional/reasigne el usuario directamente.
      4. Compruebe que la cuenta esté reactivada en el lado de LastPass.
      Azure AD
      1. Guarde la asignación de atributos y las asignaciones de grupos/usuarios.
      2. Elimine la aplicación LastPass situada fuera de la galería que ha creado en Azure AD.
      3. Vuelva a crear la aplicación LastPass situada fuera de la galería con la asignación de atributos adecuada.
      4. Vuelva a crear asignaciones de grupos/usuarios.
      5. Si el inicio de sesión federado se ha activado, se debe configurar de nuevo con los datos de la aplicación recreada.
      Nota: Para Azure AD, una vez creada y configurado una nueva aplicación LastPass, puede forzar una sincronización a la carta a la carta.