Comment convertir un utilisateur LastPass existant en utilisateur fédéré (ADFS ou PingFederate) ?

Une meilleure pratique recommande d’informer vos utilisateurs non fédérés de la conversion de leur compte en statut fédéré, car les utilisateurs activement connectés à LastPass pendant la migration de leur compte seront déconnectés à l’achèvement de la procédure de migration. Une fois déconnecté, tous les utilisateurs nouvellement fédérés devront utiliser leurs identifiants Active Directory pour se connecter à LastPass depuis maintenant. De plus, une notification par e-mail est automatiquement envoyée aux utilisateurs nouvellement fédérés, avec des instructions décrivant leur interface de connexion à venir.
- La conversion d’utilisateurs existants vers un statut utilisateur fédéré n’est prise en charge que si les utilisateurs sont dans les groupes de provisionnement avec le filtre de groupes d’utilisateurs des paramètres de synchronisation pour LastPass AD Connector (instructions ici) et ont été synchronisés vers LastPass par LastPass AD Connector.
- Les utilisateurs qui ont été créés manuellement ou par une autre méthode ne peuvent pas être convertis en utilisateurs fédérés en suivant les étapes détaillées ci-dessous. Pour les utilisateurs existants créés par une autre méthode, assurez-vous que les utilisateurs font partie des groupes synchronisés vers LastPass via LastPass AD Connector.
- Une fois la procédure de migration démarrée sur LastPass AD Connector, toutes les synchronisations actives seront en pause, et redémarreront une fois la procédure de migration terminée.
- Si une version existante (non fédérée ) LastPass Business compte utilisateur a associé un compte personnel avant leur migration, le compte personnel sera dissocié pendant la procédure de migration.
- Tous les utilisateurs fédérés doivent toujours se connecter à l'aide d'un composant LastPass (par exemple extension de navigateur web, app de bureau ou app mobile) pour être redirigé vers la page de connexion du fournisseur d'identité de votre organisation (AD FS ou PingFederate). Cela signifie que la connexion via votre coffre-fort web en ligne (via le site web lastpass) à https://lastpass.com/?ac=1 ne prend pas en charge la connexion fédérée.
Étape 1 : Configurer la connexion fédérée pour LastPass Business avec AD FS ou PingFederate
Étape 2 : sélectionner les utilisateurs à convertir dans la console d’administration
Étape 3 : Migrer les utilisateurs sélectionnés dans LastPass AD Connector
Étape 4 : Vérifier les statuts d'utilisateur fédéré dans la Console d'administration
Une fois que LastPass AD Connector affiche que la migration est terminée, revenez à la Console d'administration pour contourner la progression de votre migration d'utilisateur fédérée.
- Pour voir l’interface de votre utilisateur final, consultez Interface de connexion fédérée pour les utilisateurs de LastPass.
- Pour de l’aide supplémentaire au dépannage, consultez Dépanner la connexion fédérée pour Active Directory Federation Services (AD FS).