product icon

FAQ de Active Directory Connector

    Le client LastPass Active Directory Connector est un service Windows exécuté localement qui peut être téléchargé depuis le tableau de bord d’administration. Il se connecte à votre Active Directory pour prendre en charge divers processus de provisionnement et de gestion dans LastPass.

    Où puis-je savoir sur vos intégrations de répertoire?

    Ai-je besoin d'un compte administrateur désigné pour utiliser Active Directory Sync?

    Il n'y a pas besoin d'un tel compte. Vous n'avez besoin d'entrer vos identifiants que sur la fenêtre configuration de la synchronisation Active Directory Sync pour authentifier votre droite en tant qu'administrateur et modifier la configuration. L'authentification de synchronisation effective a lieu à l'aide d'un jeton traité séparément. Elle n'est pas liée au compte que vous utilisez pour configurer la configuration de toute façon.

    Si je ajoute un nouvel utilisateur à mon Active Directory, comment cette mise à jour dans LastPass, et la fréquence à laquelle il vérifie-t-elle les modifications?

    Une fois lancé, active Directory Connector s'inscrit à votre serveur Active Directory. Lorsqu “une modification survient (par exemple, lorsqu ”un utilisateur est ajouté, mis à jour ou supprimé), le client de synchronisation vérifie immédiatement les modifications.

    Si j'ai eu des utilisateurs précédemment ajoutés par Active Directory, ce qui se passe pour ces utilisateurs?

    Tous les utilisateurs précédemment ajoutés (manuellement ou via un autre outil d'approvisionnement) seront cochés avec ce qui est répertorié dans Active Directory. Si l'utilisateur n'est pas répertorié dans Active Directory, le client de synchronisation ignore les utilisateurs existants. Si l'utilisateur est répertorié et qu'il y a des changements (par exemple désactivés), le client met à jour le compte dans LastPass avec les modifications qu'il détecte dans Active Directory.

    Puis-je synchroniser manuellement, automatiquement ou les deux?

    Les deux. Pour synchroniser automatiquement, laissez Active Directory Connector en cours d'exécution et détectez les modifications et les synchronisez quand nécessaire. Pour synchroniser manuellement les modifications, démarrez Active Directory Connector selon ses besoins.

    J'ai des milliers de noms dans mon Active Directory, puis-je le perdre pendant l'envoi à LastPass?

    Active Directory Connector a été testé avec succès avec des serveurs Active Directory plus de 10 000 utilisateurs.

    Si je dispose de comptes d'administrateur dans notre Active Directory, comment m'assurer qu'il n'importation pas dans LastPass?

    Vous pouvez contrôler les utilisateurs qui sont importés de l'une des manières suivantes:

    • En configurant un filtre de synchronisation dans Active Directory Connector pour inclure certains groupes uniquement.
    • En configurant Active Directory Connector pour ajouter des utilisateurs comme " en attente " ensuite demander à un administrateur d'approuver manuellement des utilisateurs depuis la Console d'administration.

    Comment conserver le nom du groupe depuis mon Active Directory en ligne avec les groupes LastPass?

    Cliquez sur Sync (Synchro ) depuis le menu de gauche sur Active Directory Connector, puis activez " Synchroniser toutes les appartenances de groupe " l'option.

    Le provisionnement Active Directory n'a pas fonctionné, que dois-je faire?

    1. Trouvez le fichier journal de débogage (instructions sous Debug (Débogage ) dans Configurer LastPass Active Directory Connector ).
    2. Créer une demande d'assistance pour Assistance LastPass (en sélectionnant Contacter l'assistance dans cet article).
    3. Une fois Assistance LastPass a répondu, veuillez joindre le fichier journal à votre ticket pour enquête complémentaire.

    Les groupes sont-ils synchronisés et fonctionnent avec les dossiers partagés, ou simplement des stratégies?

    Oui, les groupes peuvent être mappés avec les deux dossiers partagés et stratégies. Si vous ajoutez un utilisateur par provisionnement automatique et qu'un groupe a déjà accordé l'accès à un dossier partagé, cet utilisateur n'a pas accès au dossier partagé tant qu'un autre membre du groupe ne se connecte pas à LastPass par l'extension de navigateur web. Cet événement déclenche l’échange de clés entre ces 2 comptes utilisateur, ce qui accorde l’accès au nouvel utilisateur. Pour que cela se produise automatiquement une fois le nouvel utilisateur affecté au groupe et synchronisé, vous devez activer le " Pré-créer une clé de partage " stratégie.

    Y a-t-il des fonctionnalités de regroupement perdu lors de leur synchronisation via Active Directory?

    Non, la fonctionnalité est toujours disponible.

    Active Directory Connector est-il exécuté en tant que service?

    Oui. Une fois que vous avez configuré et exécuté Active Directory Connector, il s'exécute comme service persistant. Si vous redémarrez votre ordinateur, active Directory Connector redémarre automatiquement dès que votre ordinateur a redémarré.

    Qu'est-ce qui est exactement accessible et comment elle est-elle transférée?

    Le nom d'utilisateur, le nom, l'appartenance à un groupe, l'adresse e-mail et le statut du compte sont transférés par SSL à LastPass.

    Active Directory Connector sera-t-il impacté par le connecteur Active Directory?

    Non, les comptes créés par d'autres signifie ne seront pas synchronisés avec Active Directory Connector sauf pour les groupes créés par Active Directory.

    Le domaine que nous vous connectez est différent de notre adresse e-mail. Les utilisateurs seront-ils en mesure de se connecter à LastPass avec leurs identifiants Active Directory?

    Non, les comptes LastPass sont créés uniquement sur la valeur stockée comme adresse e-mail dans Active Directory.

    Comment configurer les Services de connexion fédérée pour LastPass Business avec Active Directory?

    Vous pouvez utiliser votre Active Directory Connector avec les Services de connexion fédérée pour créer de nouveaux utilisateurs et provisionner des utilisateurs existants avec LastPass Business les comptes leur permettant de s'authentifier avec leurs identifiants Active Directory. Pour provisionner les utilisateurs fédérés, vous devez sélectionner Créer automatiquement l'utilisateur dans LastPass lorsqu'un utilisateur Active Directory est détecté dans votre " Actions " paramètres. Pour en savoir plus, consultez l'article Configurer la connexion fédérée avec AD FS ou Configurer la connexion fédérée pour LastPass avec PingFederate pour LastPass Business.

    Active Directory Connector permet-il de synchroniser des utilisateurs et des groupes depuis différentes adresses URL?

    Malheureusement, cette fonctionnalité n'est pas prise en charge actuellement.

    Exemple :

    Utilisateur utilisateur:

    OU=Active Users, dC=Example, dC=domain, dC=com

    GroupCN:

    N=LastPassUsers, oU=Security, oU=Groups, dC=Exemple, dC=domain, dC=com

    Vous pouvez aussi consulter une autre méthode:

    Exemple :

    Domaine racine = Exemple:domain.com

    Utilisateurs racine OU = Exemple:domain.com > Utilisateurs actifs

    Groupe racine du groupe racine = Exemple:domain.com > Groupes > Sécurité > Utilisateurs LastPass