product icon

Configurer Active Directory Connector

    Une fois installé, configurez les paramètres de LastPass AD Connector.

    À propos de cette tâche : Vous pouvez configurer les options suivantes :

    Connection (Connexion)

    Configurez la connexion entre LastPass et votre Active Directory.

    Onglet Connexion dans LastPass AD Connector
    • Configurez les paramètres de connexion.
      1. En configuration de la connexion, spécifiez le domaine ou le serveur (lpadsync) ou un contrôleur de domaine pour se connecter à la place d'un domaine (par exemple, lp-adsync-dc01.lpadsync.local)
      2. Dans Credentials, (Identifiants) choisissez l’une des options suivantes :
        • Login as current user (Se connecter en tant qu’utilisateur actuel), pour vous connecter avec les identifiants actuels de l’utilisateur.
        • Specify credentials: (Spécifier des identifiants), pour ajouter un nom d’utilisateur et un mot de passe à un utilisateur particulier.
      3. Dans Base DN (DN de base), choisissez l’une des options suivantes :
        • Automatically discover from my Base DN (Découvrir automatiquement depuis mon DN de base), pour trouver automatiquement un DN de Base. C’est le nœud racine dans lequel se trouvent tous vos objets utilisateur et groupes pertinents.
        • Specify Base DN (Spécifier DN de Base), pour spécifier un DN de base.

        Remarque: Pour des performances optimales, il est recommandé que tous les utilisateurs et groupes intégrés pertinents se trouvent sous le DN de base spécifié.

      4. Cliquez sur Update settings (Mettre à jour les paramètres) lorsque vous avez terminé.

    Actions (Actions)

    Configurez vos paramètres d’actions pour spécifier quelles actions doivent être effectuées lorsque des événements particuliers surviennent pour des utilisateurs dans votre Active Directory.

    Important: Il est recommandé d'utiliser " désactiver " option de compte au lieu de " supprimer " pour empêcher les actions indésirables sur les comptes d'utilisateur (c'est-à-dire la perte de données de coffre-fort complète pour un utilisateur supprimé).
    Onglet Actions dans LastPass AD Connector
    • Configurez le " Quand un utilisateur Active Directory est détecté " paramètre.
      1. Pour provisionner les comptes d'utilisateur LastPass avec des actions spécifiques, choisissez l'une des options suivantes:

        Ajoutez l'utilisateur dans la Console d'entreprise , mais exiger l'approbation
        Synchronisez des utilisateurs entre votre Active Directory et LastPass et placez-les « en attente » (et exigez une approbation manuelle pour chacun) au lieu de créer immédiatement un compte pour chaque utilisateur.
        Automatically create user in LastPass (Créer automatiquement l’utilisateur dans LastPass)
        Créez automatiquement un compte pour chaque nouvel utilisateur, et envoyez-lui un e-mail de bienvenue automatisé contenant un mot de passe temporaire avec des instructions pour créer son propre mot de passe maître.
        Avertissement: Cette option doit être sélectionnée si vous êtes provisionnement des utilisateurs fédérés utiliser LastPass Business intégration avec Active Directory Federation Services (AD FS).
        Do nothing (Ne rien faire)
        Aucune action ne sera entreprise.

    • Configurez le " Quand un utilisateur dans Active Directory est supprimé " paramètre.
      1. Faites libérer la licence utilisateur pour être distribué à un autre utilisateur avec une des options suivantes:

        Administratively disable the LastPass account (Désactiver le compte LastPass dans le centre d’administration)
        Le compte utilisateur existera toujours dans votre LastPass Business compte, et l'utilisateur ne pourra pas se connecter et utiliser LastPass tant qu'il n'est pas réactivé.
        Retirer de compte Enterprise, mais ne supprime pas l'utilisateur
        Retirez-les de votre LastPass Business cependant, il convertira le compte dans un utilisateur gratuit LastPass, et toutes les données de coffre-fort du compte resteront accessibles à l'utilisateur.
        Automatically delete their LastPass account (Supprimer automatiquement son compte LastPass)
        Supprimer complètement le compte LastPass et toutes les données dans le coffre-fort de l'utilisateur.

    • Configurez le " Quand un utilisateur dans Active Directory est désactivé " paramètre.
      1. Faites libérer la licence utilisateur pour être distribué à un autre utilisateur avec une des options suivantes:

        Administratively disable the LastPass account (Désactiver le compte LastPass dans le centre d’administration)
        Le compte utilisateur existera toujours dans votre LastPass Business compte, et l'utilisateur ne pourra pas se connecter et utiliser LastPass tant qu'il n'est pas réactivé.
        Automatically delete their LastPass account (Supprimer automatiquement son compte LastPass)
        Supprimer complètement le compte LastPass et toutes les données dans le coffre-fort de l'utilisateur.
        Retirer de Compte Enterprise , mais ne supprime pas l'utilisateur
        Retirez-les de votre LastPass Business cependant, le compte convertira le compte dans un utilisateur LastPass Free, et toutes les données de coffre-fort du compte resteront accessibles à l'utilisateur.

    • Configurez le " Quand un utilisateur dans Active Directory est retiré du groupe dans le filtre " paramètre.
      1. Les options de ce paramètre déterminent ce qui se passera aux comptes LastPass existants qui ne font pas partie du groupe de filtres sélectionné dans l'onglet configuration de la synchronisation de LastPass AD Connector. Faites libérer la licence utilisateur pour être distribué à un autre utilisateur avec une des options suivantes:

        Administratively disable the LastPass account (Désactiver le compte LastPass dans le centre d’administration)
        Le compte utilisateur existera toujours dans votre LastPass Business compte, et l'utilisateur ne pourra pas se connecter et utiliser LastPass tant qu'il n'est pas réactivé.
        Automatically delete their LastPass account (Supprimer automatiquement son compte LastPass)
        Supprimer complètement le compte LastPass et toutes les données dans le coffre-fort de l'utilisateur.
        Retirer de Compte Enterprise , mais ne supprime pas l'utilisateur
        Retirez-les de votre LastPass Business cependant, le compte convertira le compte dans un utilisateur LastPass Free, et toutes les données de coffre-fort du compte resteront accessibles à l'utilisateur.
        Do nothing (Ne rien faire)
        Aucune action ne sera entreprise.

      2. Cliquez sur Update settings (Mettre à jour les paramètres) lorsque vous avez terminé.

    Sync (Synchro)

    Configurez vos paramètres de synchronisation pour spécifier vos champs, groupes et utilisateurs à synchroniser entre LastPass et votre Active Directory.

    Remarque:  Les utilisateurs doivent avoir une adresse e-mail répertoriée dans Active Directory pour pouvoir être synchronisés avec LastPass.
    Onglet Sync dans LastPass AD Connector
    • Configurez vos paramètres de synchronisation.
      1. Configurez les options suivantes:

        Sync user's full name from AD (Synchroniser le nom complet de l’utilisateur depuis AD)
        Synchroniser le nom complet de chaque utilisateur à apparaître dans LastPass quand il est activé. Par défaut, LastPass ne désigne les utilisateurs que par le nom d’utilisateur (c’est-à-dire leur adresse e-mail).
        Create groups in LastPass (Créer des groupes dans LastPass)
        Si un groupe existe dans Active Directory mais pas dans LastPass, l’activation de cette option crée ces groupes dans LastPass. Si vous créez des groupes dans LastPass à partir de votre Active Directory, les groupes éventuellement existants dans LastPass seront supprimés et remplacés par les groupes Active Directory spécifiés.
        Sync search interval (Synchroniser l’intervalle de recherche)
        Force AD Connector à rechercher et apporter des modifications en fonction d’un cycle correspondant à l’intervalle de temps indiqué (entre 5 et 3 600 secondes).

      2. Dans Filter users based on group membership: (Filtrer les utilisateurs par appartenance de groupe), définissez les éléments suivants :

        • Vous devez spécifier au moins un groupe dans cette section pour pouvoir poursuivre la procédure de configuration, même si vous ne prévoyez pas d’utiliser des groupes dans LastPass. Si vous ne spécifiez pas un groupe, vous verrez un message d’erreur « échec de connexion ».
        • Cliquez sur Parcourir et Rechercher pour naviguer facilement dans vos groupes Active Directory connectés, et sélectionnez uniquement les groupes que vous souhaitez synchroniser. Si vous avez ajouté un ou plusieurs groupes d’utilisateurs que vous avez décidé de ne pas synchroniser, cliquez pour sélectionner le groupe, puis cliquez sur Remove selected groups (Retirer les groupes sélectionnés).
        • Filtrez les utilisateurs à ajouter à votre compte professionnel existant en spécifiant un filtre de synchronisation dans AD Connector. Ce champ doit être rempli avec la chaîne DN du groupe à filtrer. Utilisez l’outil de modification ADSI comme source pour créer une chaîne DN exacte. Lors de l’ajout de plusieurs groupes à des filtres de synchronisation, utilisez les chaînes DN complètes sous la forme suivante :

          CN=LastPass,OU=Groups,OU=USA,DC=yourdomain,DC=com|CN=LastPass2,OU=Groups,OU=USA,DC=yourdomain,DC=com

    • Configurer " Appartenances d'utilisateurs " paramètres.
      1. Vous disposez des options suivantes :

        Sync all group memberships (Synchroniser toutes les appartenances de groupe)
        Synchroniser tous les groupes d'utilisateurs dans votre Active Directory avec votre LastPass Business compte.
        Use allowlist to filter groups (Utiliser une liste d’autorisation pour filtrer les groupes)
        Utilisez Browse (Parcourir) ou Search (Rechercher) pour repérer et sélectionner un groupe de gestion contenant directement les groupes à synchroniser. Cependant, le groupe de gestion ne sera pas lui-même inclus en liste d’autorisation.
        Include nested groups (Inclure des groupes imbriqués)
        Cochez la case si vous souhaitez que tous les sous-groupes dans un groupe soient inclus lors de la synchronisation (par exemple, si Groupe A inclut Groupe B et Groupe B inclut Groupe C, les groupes A, B et C seront inclus). Ceci permet de consolider les comptes d’utilisateur, de supprimer les accès en double et de donner automatiquement aux groupes imbriqués l’accès aux sites ou aux dossiers partagés.
        Sync only the groups specified in the Filter users section (Synchroniser uniquement les groupes spécifiés dans la section Filtrer les utilisateurs)
        Utilisez ce paramètre avec une extrême précaution. Cette option ne synchronise que les utilisateurs dans les groupes spécifiés dans la liste Filtrer les utilisateurs par appartenance de groupe. Si un utilisateur de votre Active Directory perd l’appartenance à tous les groupes spécifiés, l’action de désactivation/suppression spécifiée dans vos Paramètres d’actions est déclenchée, et pourrait conduire à désactiver ou supprimer des utilisateurs en dehors de vos groupes sélectionnés. C'est pourquoi il est fortement recommandé de sélectionner un groupe qui comprend tous les utilisateurs qui doivent être synchronisés pour éviter les actions indésirables lors de l'activation de ce réglage.
        Remarque:  Assurez-vous que tous les utilisateurs, groupes et sous-groupes pertinents se trouvent sous le DN de Base sélectionné que vous avez spécifié dans votre Paramètres de connexion.
        Do not sync group memberships (Ne pas synchroniser les appartenances de groupe)
        Cette option ne synchronise aucun groupe d'utilisateurs dans votre Active Directory avec votre LastPass Business compte.

      2. Excluded Groups: (Groupes exclus)

        Use regular expressions to skip subgroups (Utiliser des expressions régulières pour ignorer les sous-groupes)
        Si vous avez activé l’option Sync all group memberships (Synchroniser toutes les appartenances de groupe), vous pouvez créer une liste de refus pour que le ou les groupes spécifiés ne soient pas synchronisés en saisissant l’expression régulière (c’est-à-dire le nom du groupe dans votre Active Directory). Si l'expression régulière donnée est identique, ce groupe et sous-groupes s'il s'agit d'un groupe ( " Inclure des groupes imbriqués " l'option est activée) ne sera pas synchronisée avec votre LastPass Business compte.

      3. Additional attributes to sync: (Attributs supplémentaires à synchroniser)

        Comma separated list: (List séparée par des virgules)
        Spécifiez un nom d'attribut utilisateur Active Directory (par exemple, sAMAccountName) que vous souhaitez synchroniser avec votre LastPass Business compte.

      4. Cliquez sur Update settings (Mettre à jour les paramètres) lorsque vous avez terminé.

    Debug (Débogage)

    Configurez vos paramètres de débogage pour dépannage des problèmes de synchronisation de AD Connector.

    Onglet Debug dans LastPass AD Connector
    1. Dans Logging options (options de journalisation), vous disposez des options suivantes :

      Logging level: (Niveau de journalisation)
      Utilisez le menu déroulant pour sélectionner l’un des types de journaux suivants :
      • Error (Erreur)
      • Warning (Attention)
      • Info (Infos) (par défaut)
      • Debug (Débogage)
      • Trace
      Maximum number of 100MB log files (5-90) (Nombre maximum de fichiers journaux de 100 Mo (5 à 90))
      Sélectionnez la quantité d’espace que vous souhaitez voir occupée par les fichiers journaux.

    2. Clear local cache: (Effacer le cache local)
      • Cliquez sur Clear local cache (Effacer le cache local) pour effacer manuellement les données d’utilisateur et de groupe stockées localement par défaut (doit être utilisé si vous devez restaurer votre Active Directory depuis une sauvegarde). En savoir plus.
      • Cliquez sur Ouvrir le dossier de journal pour ouvrir l'Explorateur Windows et naviguez jusqu'à C:do ProgramDatadr LastPass pour sélectionner votre fichier ADConnector.log. Pour obtenir de l'aide, Contact Assistance LastPass en sélectionnant Contacter l'assistance dans cet article. Une fois Assistance LastPass a répondu, joignez le fichier journal à votre ticket pour enquête complémentaire.
        Remarque : Les offres d’assistance clientèle pour LastPass varieront en fonction de votre abonnement. Pour en savoir plus, consultez l’article Quels niveaux de l’assistance client offre LastPass ?
    Que faire ensuite :

    Quand vous avez terminé, cliquez sur Finish (Terminer) puis passer à Home(Accueil) et cochez la case Enable sync (Activer la synchro) pour démarrer la synchronisation.

    Onglet Accueil dans LastPass AD Connector

    Migration

    À propos de cette tâche :

    Si vous avez configurer Active Directory Federation Services (AD FS ) dans votre LastPass Business compte, Fédérer l'option dans LastPass AD Connector peut être utilisée pour convertir des utilisateurs non fédérés en comptes d'utilisateurs fédérés. Pour des instructions détaillées, consultez Comment convertir un utilisateur LastPass existant en utilisateur fédéré (AD FS) ?

    Onglet Migration de LastPass AD Connector