HELP FILE


Comment convertir un utilisateur LastPass existant en utilisateur fédéré (AD FS) ?

Une fois que vous avez configuré la connexion fédérée par Active Directory (avec AD FS), vous pouvez utiliser les deux Nouvelle Console d'administration et LastPass AD Connector convertir les utilisateurs existants, non fédérés (c'est-à-dire les comptes d'utilisateur existaient avant la configuration de la connexion fédérée ou des utilisateurs défédérés dont les comptes avaient été fédérés précédemment) en comptes d'utilisateur fédéré sans risque de perte de données.

Dans le cadre de nos meilleures pratiques, il est recommandé d'informer vos utilisateurs non fédérés lorsque leur compte sera converti en état fédéré, car les utilisateurs qui sont connectés à LastPass pendant la migration de leur compte seront déconnecté une fois la procédure de migration terminée. Une fois déconnecté, tous les utilisateurs nouvellement fédérés devront utiliser leurs identifiants Active Directory pour vous connecter à LastPass depuis maintenant. En outre, une notification par e-mail est automatiquement envoyée aux utilisateurs fédérés qui contiennent des instructions pour leur nouvelle interface de connexion.

Limitations:
  • La conversion d’utilisateurs existants vers un statut utilisateur fédéré n’est prise en charge que si les utilisateurs sont dans les groupes de provisionnement avec le filtre de groupes d’utilisateurs des paramètres de synchronisation pour LastPass AD Connector (instructions ici) et ont été synchronisés vers LastPass par LastPass AD Connector.
  • Les utilisateurs qui ont été créés manuellement ou par une autre méthode ne peuvent pas être convertis en utilisateurs fédérés en suivant les étapes détaillées ci-dessous. Pour les utilisateurs existants créés par une autre méthode, vérifiez que les utilisateurs font partie des groupes synchronisés vers LastPass via LastPass AD Connector.
  • Une fois la procédure de migration démarrée sur LastPass AD Connector, toutes les synchronisations actives seront en pause, et redémarreront une fois la procédure de migration terminée.
  • Si une version existante (non fédérée ) LastPass Business compte utilisateur a associé un compte personnel avant la migration, le compte personnel sera dissocié pendant la procédure de migration.
  • Tous les utilisateurs fédérés doivent toujours se connecter à l’aide d’un composant LastPass (c’est-à-dire extension de navigateur web, application de bureau ou appli mobile) pour être redirigé vers la page de connexion du fournisseur d’identité (AD FS) de votre organisation. Cela signifie que la connexion via votre coffre-fort web en ligne (via le site web lastpass) à https://lastpass.com/?ac=1 ne prend pas en charge la connexion fédérée.

Étape 1 : Configurer la connexion fédérée pour LastPass Business avec AD FS

Étape 2 : sélectionner les utilisateurs à convertir dans la console d’administration

  1. Connectez-vous à la Console d'administration à l'adresse https://admin.lastpass.com/.
  2. Accédez à Utilisateurs > Utilisateurs.
  3. Vous pouvez utiliser le champ de recherche ou Filtrer des utilisateurs option pour filtrer et sélectionner des utilisateurs individuels.
  4. Sélectionnez les utilisateurs à ajouter à la connexion fédérée.

  5. Cliquez sur Plus d'actions, puis sélectionnez Activer la connexion fédérée.

    Résultat : Vos utilisateurs sélectionnés sont maintenant marqués pour conversion.

Étape 3 : Migrer vos utilisateurs sélectionnés dans LastPass AD Connector

  1. Ouvrez LastPass AD Connector et connectez-vous avec votre compte LastPass Business.
  2. Sélectionnez Migration dans la barre de navigation de gauche.
  3. Lorsque vous êtes prêt, cliquez sur Migrer, et la progression de la migration est affichée.
  4. Une fois la migration terminée, un message de confirmation s'affiche:

    • Le nombre total d'utilisateurs sélectionnés qui ont été convertis en état d'utilisateur fédéré
    • Le chemin de fichier du rapport de migration au format XML

    Onglet Migration de LastPass AD Connector

Étape 4 : Vérifier les statuts d'utilisateur fédéré dans la Console d'administration

Une fois que LastPass AD Connector affiche que la migration est terminée, revenez à la Console d'administration pour survoir la progression de votre migration fédérée d'utilisateur.

  1. Connectez-vous à la Console d'administration à l'adresse https://admin.lastpass.com/.
  2. Accédez à Utilisateurs > Utilisateurs.

    Résultat : La colonne d'état de connexion fédérée s'affiche. Pour en savoir plus, voir Comment afficher l'état de l'utilisateur dans la nouvelle Console d'administration?.

Une fois tous vos utilisateurs migrés, vos utilisateurs nouvellement fédérés recevront un message par e-mail contenant des instructions sur la façon de se connecter à leur compte fédéré.