Comment convertir un utilisateur LastPass existant en utilisateur fédéré (ADFS ou PingFederate) ?

HELP FILE

La version officielle de ce contenu est en anglais. Pour faciliter l’accès des utilisateurs, certains contenus de la documentation de GoTosont traduits automatiquement. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie, explicite ou implicite, n’est donnée concernant l’exactitude, la fiabilité, l’adéquation ou la correction des traductions de la version d’origine en Anglais vers toute autre langue, et GoTo ne saurait être tenue responsable de tous dommages ou problèmes pouvant survenir suite à l’utilisation ou à la foi accordée à ce contenu traduit automatiquement.

Comment convertir un utilisateur LastPass existant en utilisateur fédéré (ADFS ou PingFederate) ?

Une fois que vous avez configuré la connexion fédérée par Active Directory (avec AD FS ou PingFederate), vous pouvez utiliser les deux Nouvelle Console d'administration et LastPass AD Connector pour convertir les utilisateurs existants, non fédérés (c'est-à-dire les comptes d'utilisateur qui existaient avant la configuration de la connexion fédérée ou des utilisateurs défédérés dont les comptes avaient été fédérés précédemment) en comptes d'utilisateur fédéré sans risque de perte de données. Utilisateurs fédérés dans la Console d'administration

Utilisateurs fédérés dans la Console d'administration

Une meilleure pratique recommande d’informer vos utilisateurs non fédérés de la conversion de leur compte en statut fédéré, car les utilisateurs activement connectés à LastPass pendant la migration de leur compte seront déconnectés à l’achèvement de la procédure de migration. Une fois déconnecté, tous les utilisateurs nouvellement fédérés seront obligés d'utiliser leurs identifiants Active Directory pour se connecter à LastPass depuis maintenant. De plus, une notification par e-mail est automatiquement envoyée aux utilisateurs nouvellement fédérés, avec des instructions décrivant leur interface de connexion à venir.

Limitations :

La conversion d’utilisateurs existants vers un statut utilisateur fédéré n’est prise en charge que si les utilisateurs sont dans les groupes de provisionnement avec le filtre de groupes d’utilisateurs des paramètres de synchronisation pour LastPass AD Connector (instructions ici) et ont été synchronisés vers LastPass par LastPass AD Connector.
Les utilisateurs qui ont été créés manuellement ou par une autre méthode ne peuvent pas être convertis en utilisateurs fédérés en suivant les étapes détaillées ci-dessous. Pour les utilisateurs existants créés par une autre méthode, assurez-vous que les utilisateurs font partie des groupes synchronisés vers LastPass via LastPass AD Connector.
Une fois la procédure de migration démarrée sur LastPass AD Connector, toute la synchronisation active sera en pause, et reprendra une fois la procédure de migration terminée.
S'il a déjà (non fédéré ) LastPass Business compte utilisateur a associé un compte personnel avant de le migrer, le compte personnel sera dissocié pendant la procédure de migration.
Tous les utilisateurs fédérés doivent toujours se connecter à l'aide d'un composant LastPass (c'est-à-dire extension de navigateur web, application de bureau ou app mobile) pour être redirigés vers la page de connexion du fournisseur d'identité de votre organisation (AD FS ou PingFederate). Cela signifie que la connexion via votre coffre-fort web en ligne (via le site web de lastpass) à https://lastpass.com/?ac=1 ne prend pas en charge la connexion fédérée.

Important: Assurez-vous d'utiliser le dernier connecteur LastPass AD Connector (version 1.5.857 ou ultérieure).

Suivez les instructions de votre fournisseur d'identité:

Étape 2 : sélectionner les utilisateurs à convertir dans la console d’administration

Connectez-vous et accédez à la console d’administration à l’adresse https://admin.lastpass.com/.
Accédez à Utilisateurs > Utilisateurs.
Vous pouvez utiliser le champ de recherche ou l’option Filtrer des utilisateurs pour filtrer et sélectionner des utilisateurs individuels.
Sélectionnez les utilisateurs à ajouter à la connexion fédérée.
Cliquez sur Plus d’actions, puis sélectionnez Activer la connexion fédérée.
Résultat : Vos utilisateurs sélectionnés sont maintenant marqués pour conversion.

Étape 3 : Migrer les utilisateurs sélectionnés dans LastPass AD Connector

Ouvrez LastPass AD Connector et connectez-vous avec votre compte LastPass Business.
Sélectionnez Migration dans la barre de navigation de gauche.
Lorsque vous êtes prêt, cliquez sur Migrer, et la progression de la migration s'affiche.
Une fois la migration terminée, un message de confirmation s'affiche:
- Le nombre total d'utilisateurs sélectionnés qui ont été convertis en statut d'utilisateur fédéré
- Le chemin de fichier du rapport de migration au format XML

Étape 4 : Vérifier les statuts d'utilisateur fédéré dans la Console d'administration

Une fois que LastPass AD Connector affiche que la migration est terminée, revenez à la Console d'administration pour contourner la progression de votre migration de votre utilisateur fédéré.

Connectez-vous et accédez à la console d’administration à l’adresse https://admin.lastpass.com/.
Accédez à Utilisateurs > Utilisateurs.
Résultat : La colonne État de connexion fédérée s'affiche. Pour en savoir plus, voir Comment afficher l'état de l'utilisateur dans la nouvelle Console d'administration?.

Une fois tous vos utilisateurs migrés, vos utilisateurs nouvellement fédérés recevront un message par e-mail contenant des instructions sur la façon de se connecter à leur compte fédéré.

Pour voir l’interface de votre utilisateur final, consultez Interface de connexion fédérée pour les utilisateurs de LastPass.
Pour de l’aide supplémentaire au dépannage, consultez Dépanner la connexion fédérée pour Active Directory Federation Services (AD FS).

Bonjour ! Nous sommes là pour vous aider.

Saisissez votre question ici, ou parcourez les rubriques ci-dessous pour consulter les réponses ou contacter un agent d’assistance.

HELP FILE