HELP FILE


FAQ de Active Directory Connector

Le client LastPass Active Directory Connector est un service Windows exécuté localement qui peut être téléchargé depuis le tableau de bord d’administration. Il se connecte à votre Active Directory pour prendre en charge divers processus de provisionnement et de gestion dans LastPass.

Où puis-je apprendre à accéder aux intégrations de répertoire?

Ai-je besoin d'un compte administrateur désigné pour utiliser la synchronisation Active Directory?

Il n'est pas nécessaire d'utiliser ce compte. Vous ne devez saisir vos identifiants que sur la fenêtre configuration de la synchronisation Active Directory de LastPass pour authentifier votre droit en tant qu'administrateur et modifier la configuration. La synchronisation effective utilise un jeton traité séparément. Elle n'est pas liée au compte que vous avez utilisé de quelque manière que ce soit.

Si je ajoute un nouvel utilisateur à mon Active Directory, comment va-t-il mettre à jour dans LastPass, et la fréquence à laquelle les modifications ont-elles été apportées?

Une fois démarré, active Directory Connector s'enregistre automatiquement auprès de votre serveur Active Directory. Lorsqu “une modification survient (par exemple, lorsqu ”un utilisateur est ajouté, mis à jour ou supprimé), le client de synchronisation recherche immédiatement les modifications.

Si j'ai déjà des utilisateurs précédemment ajoutés par Active Directory, que se passe-t-il à ces utilisateurs?

Les utilisateurs précédents ajoutés (manuellement ou via un autre outil d'approvisionnement) seront cochés avec ce qui est répertorié dans Active Directory. Si l'utilisateur n'est pas répertorié dans Active Directory, le client de synchronisation ignore les utilisateurs existants. Si l'utilisateur est répertorié et que des modifications sont éventuelles (par exemple désactivée), le client met à jour le compte dans LastPass avec les modifications qu'il trouve dans Active Directory.

Puis-je synchroniser manuellement, automatiquement ou les deux?

Les deux. Pour synchroniser automatiquement, laissez Active Directory Connector en cours d'exécution et détectez les modifications et les synchronisez lorsque nécessaire. Pour synchroniser manuellement les modifications, démarrez Active Directory Connector selon la base des besoins.

J'ai des milliers de noms dans mon Active Directory, puis-je le délai pendant l'envoi à LastPass?

Active Directory Connector a été correctement testé avec les serveurs Active Directory plus de 10 000 utilisateurs.

Si je dispose de comptes d'administrateur intégrés à notre Active Directory, comment m'assurer qu'il n'a pas importé vers LastPass?

Vous pouvez contrôler les utilisateurs qui sont importés de l'une des manières suivantes:

  • En configurant un filtre de synchronisation dans Active Directory Connector pour inclure seulement certains groupes.
  • En configurant Active Directory Connector pour ajouter des utilisateurs comme " en attente " ensuite demander à un administrateur d'approuver manuellement les utilisateurs depuis la Console d'administration.

Comment conserver le nom du groupe de mon Active Directory en ligne avec les groupes LastPass?

Cliquez sur Sync (Synchroniser ) dans le menu de gauche du connecteur Active Directory, puis activez " Sync all group memberships (Synchroniser toutes les appartenances de groupe ) " option.

Le provisionnement Active Directory n'a pas fonctionné, que faire?

Trouvez le fichier journal de débogage (instructions sous Debug (Débogage ) dans le Configurer LastPass Active Directory Connector article), puis créez une demande d'assistance pour Assistance LastPass en sélectionnant Contacter l'assistance au bas de cet article. Une fois Assistance LastPass a répondu, veuillez joindre le fichier journal à votre ticket pour une enquête complémentaire.

Les groupes sont-ils synchronisés et fonctionnent avec les dossiers partagés, ou seulement des stratégies?

Oui, des groupes peuvent être mappés avec les deux dossiers partagés et stratégies. Si vous ajoutez un utilisateur par provisionnement automatique et qu'il est affecté à un groupe qui a déjà reçu l'accès à un dossier partagé, cet utilisateur n'a pas accès au dossier partagé tant qu'un autre membre du groupe ne se connecte pas à LastPass par l'extension de navigateur web. Cet événement déclenche l’échange de clés entre ces 2 comptes utilisateur, ce qui accorde l’accès au nouvel utilisateur. Pour effectuer cette opération automatiquement une fois le nouvel utilisateur assigné au groupe et synchronisé, vous devez activer le " Précréer une clé de partage " stratégie.

Y a-t-il des fonctionnalités de regroupement perdues lors de leur synchronisation via Active Directory?

Cette fonctionnalité n'est toujours pas disponible.

Active Directory Connector est-il exécuté en tant que service?

Oui. Une fois que vous avez configuré et exécuté Active Directory Connector, il se lance comme service permanent. Si vous redémarrez votre ordinateur, active Directory Connector redémarre automatiquement une fois votre ordinateur redémarré.

Quel est l'accès et la façon dont le transfert est transféré?

Le nom d'utilisateur, le nom, l'appartenance de groupe, l'adresse e-mail et le statut du compte sont transférés par SSL vers LastPass.

Les comptes créés sans Active Directory seront-ils affectés par Active Directory Connector?

Non, les comptes créés par d'autres moyens ne seront pas synchronisés avec Active Directory Connector, sauf pour les groupes créés par Active Directory.

Le domaine que nous vous connectez est différent de notre adresse e-mail. Les utilisateurs pourront-ils se connecter à LastPass avec leurs identifiants Active Directory?

Non, les comptes LastPass sont créés uniquement sur la valeur enregistrée comme adresse e-mail dans Active Directory.

Comment configurer les Services de connexion fédérée pour LastPass Business avec Active Directory?

Vous pouvez utiliser votre Active Directory Connector avec les Services de connexion fédérée pour créer de nouveaux utilisateurs et provisionner les utilisateurs existants avec LastPass Business comptes autoriséà s'authentifier avec leurs identifiants Active Directory. Pour approvisionner les utilisateurs fédérés, vous devez sélectionner Créer automatiquement l'utilisateur dans LastPass lorsqu'un utilisateur est détecté dans Active Directory dans votre " Actions " paramètres. Pour en savoir plus, veuillez consulter Configurer la connexion fédérée avec AD FS pour LastPass Business.

Active Directory Connector autorise-t-il la synchronisation des utilisateurs et des groupes depuis différentes Use?

Malheureusement, cette fonctionnalité n'est pas prise en charge actuellement.

Exemple:

Utilisateur OU:

OU=ActiveUtilisateurs, dC=Exemple, dC=domain, dC=com

Groups CN:

DN=LastPass, oU=Security, oU=Groupes, dC=Exemple, dC=domain, dC=com

Vous pouvez aussi une autre méthode:

Exemple:

Domaine racine = Exemple. domain.com

Utilisateurs racine OU = Exemple. domain.com > Utilisateurs actifs

Rogue Group (Groupe): Exemple. domain.com > Groupes > Sécurité > LastPass