HELP FILE


Comment confirmer que mon attribut personnalisé est répertorié dans mon Active Directory ?

Lors de la configuration des Services de fédération Active Directory (AD FS) pour LastPass Businessil est obligatoire de créer un champ d'attribut personnalisé dans votre Active Directory (à la fois pour les environnements hors production et actif) et de le définir comme confidentiel comme une des étapes préliminaires.

Une fois votre attribut personnalisé créé, procédez de la manière suivante:

  • Vérifiez que votre attribut personnalisé est répertorié dans votre Active Directory.
    1. Connectez-vous à votre serveur Active Directory.
    2. Ouvrez l’outil Gestionnaire d’utilisateurs et d’ordinateurs de Active Directory.
    3. Passez à Afficher et assurez-vous que Fonctionnalités avancées est activé ou cliquez sur l’option de menu Fonctionnalités avancées pour l’activer.
    4. Dans la navigation de gauche, passez à Utilisateurs.
    5. Cliquez droit sur un utilisateur, puis cliquez sur Propriétés.
    6. Cliquez sur Éditeur d'attributs , puis confirmez que l'attribut personnalisé que vous avez créé est répertorié dans la " Attribut " colonne (par exemple LastPassK1).

      Remarque :Le nom de l’attribut personnalisé doit être constitué de caractères alphanumériques seulement (pas de caractères spéciaux ni d’espaces). Il fait aussi la distinction entre majuscules et minuscules, et doit être enregistré exactement tel qu’il apparaît dans l’éditeur d’attributs Active Directory.

    7. Enregistrez le nom de l'attribut personnalisé et entrez-le dans un éditeur de texte, qui sera utilisé lorsque vous configurer le Service de connexion fédérée Active Directory avec votre LastPass Business compte.

      Éditeur d’attributs affichant l’attribut personnalisé

  • Vérifiez que le nom de l'attribut personnalisé correspond au nom que vous avez défini dans la Console d'administration LastPass.
    1. Connectez-vous et accédez à la Console d'administration à l'adresse https://admin.lastpass.com/.
    2. Allez à Utilisateurs > Connexion fédérée.
    3. Sous Configurer AD Connector, confirmez que le nom de l'attribut personnalisé correspond exactement à celui de l'onglet Éditeur d'attributs à partir de l'Étape 6 ci-dessus.

      Remarque :Le nom de l’attribut personnalisé doit être constitué de caractères alphanumériques seulement (pas de caractères spéciaux ni d’espaces). Il fait aussi la distinction entre majuscules et minuscules, et doit être enregistré exactement tel qu’il apparaît dans l’éditeur d’attributs Active Directory.

      Dépannage:

      Si le nom de l'attribut personnalisé dans la Console d'administration ne correspond pas, vous devrez effectuer les tâches suivantes:
      1. Arrêtez le service LastPass AD Connector.
      2. Sous Configurer AD Connector (dans la Console d'administration LastPass), mettez à jour le nom de l'attribut personnalisé tel qu'il apparaît dans votre éditeur d'attributs et cliquez sur Enregistrer.
      3. Passez à Utilisateurs dans le volet de navigation de gauche et supprimez tous les utilisateurs qui étaient provisionnés comme utilisateurs fédérés.
      4. Redémarrez le service LastPass AD Connector pour provisionner les utilisateurs fédérés. Cette étape est obligatoire.