product icon

Comment migrer depuis l'utilisation de AD FS ou PingFederate vers un fournisseur d'identité de connexion fédérée dans le cloud pour LastPass?

    Si vous avez configuré votre LastPass Business compte pour provisionner les utilisateurs avec connexion fédérée par AD FS ou PingFederate et souhaitez migrer vers une solution de connexion fédérée par le fournisseur d'identité (Azure AD, okta, google Workspace ou PingOne) pour LastPass, vous pouvez le faire en déférant vos utilisateurs, en désinstallant LastPass AD Connector et magasin d'attributs personnalisés LastPass, puis en activant la connexion fédérée pour la solution basée sur le cloud souhaitée.

    Avant de commencer :

    AVERTISSEMENT !Tous les utilisateurs doivent être défédérés Avant de supprimer le magasin d'attributs personnalisés LastPass (module externe AD FS) et Active Directory Connector, faute de quoi l'attribut K1 ne sera pas accessible, ce qui permet à la clé maître de récupérer.

    Limitations et compatibilité:
    • N'exécutez pas simultanément les configurations AD FS ou PingFederate et basé sur le cloud pour gérer les mêmes utilisateurs.
    • Il n'y a actuellement aucune possibilité d'action en masse pour les comptes d'utilisateur défédérés, cela devra être effectué manuellement pour chaque utilisateur.
    • Il est conseillé de faire une liste de tous les utilisateurs et de leur statut de connexion fédérée avant de commencer le processus. Cela vous aidera à vous assurer qu'aucun utilisateur n'est oublié. Découvrez comment générer un rapport de vos utilisateurs.
    • Une fois vos utilisateurs défédérés, les comptes d'utilisateur seront connus mot de passe maître. Une fois que vous avez configuré la connexion fédérée dans le cloud, les comptes d'utilisateur doivent se connecter avec leur mot de passe maître terminer la conversion en état fédéré.
    • La conversion d'un compte ne désactive pas les options d'authentification multifacteur qui ont été définies avec le fournisseur d'identité (Azure AD, google Workspace, okta ou PingOne).

    Étape 1: Defédérer vos utilisateurs

    À propos de cette tâche :

    Vous pouvez changer l'état du compte de votre utilisateur en réinitialisant leur mot de passe maître(si votre compte administrateur est activé avec " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie) procédant comme suit:

    1. Allez à https://admin.lastpass.com/ et connectez-vous pour accéder à la nouvelle Console d'administration.
    2. Accédez à Utilisateurs > Utilisateurs.
    3. Sélectionnez l'utilisateur fédéré souhaité.
    4. Cliquez sur Réinitialiser le mot de passe maître.
    5. Saisissez votre mot de passe maître, puis cliquez sur Envoyer.
    6. Entrez un nouveau mot de passe maître pour votre utilisateur et confirmer.
    7. Par défaut, Forcer le changement de mot de passe à la prochaine connexion est activé. Nous vous recommandons de conserver cette option pour que votre utilisateur soit invité à définir ses propres mot de passe maître à la prochaine connexion.
    8. Cliquez sur Submit.
    Résultat: Le statut du compte de votre utilisateur a maintenant changé de fédéré à déféder, comme indiqué par l'astérisque manquant en regard de son nom dans la liste des utilisateurs.

    Étape 2: Désinstaller LastPass AD Connector et le magasin d'attributs LastPass

    À propos de cette tâche :

    AVERTISSEMENT !Tous les utilisateurs doivent être défédérés Avant de supprimer le magasin d'attributs personnalisés LastPass (module externe AD FS) et Active Directory Connector, faute de quoi l'attribut K1 ne sera pas accessible, ce qui permet à la clé maître de récupérer.

    1. Désinstallez LastPass AD Connector.
    2. Désinstallez le magasin d'attributs personnalisés LastPass.

    Étape 3: Configurer la connexion fédérée à l'aide d'un fournisseur d'identité basé sur le cloud

    Suivez les instructions pour configurer la connexion fédérée pour un fournisseur d'identité en cloud pris en charge dans la liste ci-dessous.

    Restriction: LastPass ne prend pas en charge l'utilisation de plusieurs domaines pour les intégrations aux annuaires et la connexion fédérée.