HELP FILE


Comment migrer depuis l'utilisation de AD FS ou PingFederate vers une connexion fédérée dans le cloud pour LastPass?

    Si vous avez configuré votre LastPass Business compte pour provisionner les utilisateurs avec connexion fédérée via AD FS ou PingFederate et souhaitez migrer vers une solution de connexion fédérée par le fournisseur d'identité (Azure AD, okta, google Workspace ou PingOne) pour LastPass, vous pouvez le faire en déférant vos utilisateurs, en désinstallant LastPass AD Connector et magasin d'attributs personnalisés LastPass, puis en activant la connexion fédérée pour la solution basée sur le cloud souhaitée.

    Avant de commencer :

    AVERTISSEMENT !Tous les utilisateurs doivent être défédérés Avant de supprimer le magasin d'attributs personnalisés LastPass (module externe AD FS) et Active Directory Connector, faute de quoi l'attribut K1 ne sera pas accessible, rendant la clé maître inaccessible.

    Limitations et compatibilité:
    • N'exécutez pas simultanément les configurations AD FS ou PingFederate et basés sur le cloud pour gérer les mêmes utilisateurs.
    • Il n'y a actuellement aucune possibilité d'effectuer une action en masse pour résoudre les comptes utilisateur, cela devra être effectué manuellement pour chaque utilisateur.
    • Il est conseillé de faire une liste de tous les utilisateurs et de leur statut de connexion fédérée avant de commencer le processus. Cela vous aidera à vous assurer que personne ne se trouve derrière. Découvrez comment générer un rapport de vos utilisateurs.
    • Une fois vos utilisateurs défédérés, les comptes d'utilisateur seront connus mot de passe maître. Une fois que vous avez configuré la connexion fédérée par le cloud, les comptes d'utilisateur devront se connecter avec leur mot de passe maître terminer la conversion en statut fédéré.
    • La conversion d'un compte ne désactive pas les options d'authentification multifacteur qui ont été définies avec le fournisseur d'identité (Azure AD, google Workspace, okta ou PingOne).

    Étape 1: Defédérer vos utilisateurs

    Vous pouvez modifier l'état du compte de votre utilisateur pour être défédéré en réinitialisant leur mot de passe maître(si votre compte administrateur est activé avec " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie) en procédant comme suit:

    1. Allez à https://Admin.lastpass.com/ et connectez-vous pour accéder à la nouvelle Console d'administration.
    2. Accédez à Utilisateurs > Utilisateurs.
    3. Sélectionnez l'utilisateur fédéré souhaité.
    4. Cliquez sur Réinitialiser le mot de passe maître.
    5. Saisissez votre mot de passe maître, puis cliquez sur Envoyer.
    6. Entrer un nouveau mot de passe maître pour votre utilisateur et confirmez-le.
    7. Par défaut, Forcer le changement de mot de passe lors de la prochaine connexion est activé. Nous vous recommandons de conserver cette option pour que votre utilisateur soit invité à définir ses propres mot de passe maître à la prochaine connexion.
    8. Cliquez sur Envoyer.
    L'état du compte de votre utilisateur a maintenant changé de fédéré à déféder, comme indiqué par l'astérisque manquant en regard de son nom dans la liste des utilisateurs.

    Étape 2: Désinstaller LastPass AD Connector et le magasin d'attributs LastPass

    AVERTISSEMENT !Tous les utilisateurs doivent être défédérés Avant de supprimer le magasin d'attributs personnalisés LastPass (module externe AD FS) et Active Directory Connector, faute de quoi l'attribut K1 ne sera pas accessible, rendant la clé maître inaccessible.

    1. Désinstallez LastPass AD Connector.
    2. Désinstallez le magasin d'attributs personnalisés LastPass.

    Étape 3: Configurer la connexion fédérée pour Okta, azure AD, google Workspace ou PingOne