Comment migrer des utilisateurs d'un seul fournisseur d'identité fédéré vers un autre fournisseur?
Administrateurs LastPass qui ont configuré la connexion fédérée pour LastPass AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin peuvent migrer leurs utilisateurs de connexion fédérée depuis leur fournisseur d'identité existant vers un autre fournisseur pris en charge.
Étape 1 : Dédéranger manuellement vos utilisateurs existants
Pour dissocier vos utilisateurs existants, les administrateurs LastPass qui sont activés avec " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie doit réinitialiser manuellement chaque utilisateur de connexion fédérée mot de passe maître. Ceci convertit l'utilisateur fédéré en utilisateur non fédéré. En savoir plus sur la stratégie et comment modifier manuellement les mots de passe maîtres pour les utilisateurs.
Étape 2 : Désactiver le service d'approvisionnement dans LastPass
Pour désactiver le service de provisionnement entre votre fournisseur d'identité et LastPass existant, les administrateurs peuvent procéder comme suit:
- Connectez-vous avec votre adresse e-mail et votre mot de passe maître pour accéder à la Console d’administration à l’adresse https://admin.lastpass.com/.
- Allez à .
- Sélectionnez l'onglet de votre fournisseur d'identité existant, qui sera l'une des suivantes:
- Active Directory Federated Services (AD FS )
- Azure AD
- Okta
- Google Workspace
- OneLogin
- PingOne
- PingFederate
- Décochez la case du paramètre Activé.
- Cliquez sur Enregistrer les paramètres.
Étape 3 : Configurer le service de votre nouveau fournisseur d'identité
Suivez les instructions disponibles pour configurer votre nouveau service de fournisseur d'identité. Voici quelques ressources pour vous aider à démarrer:
- Active Directory Federated Services (AD FS )
- Azure AD
- Okta
- Google Workspace
- OneLogin
- PingOne
- PingFederate
Pour en savoir plus sur la vérification de la configuration de vos utilisateurs dans le nouveau domaine, consultez Si je change le domaine de ma société, comment m'assurer que mes utilisateurs LastPass sont mis à jour?
Étape 4 : Configurer la connexion fédérée pour LastPass avec votre nouveau fournisseur d'identité
Suivez les instructions pour configurer la connexion fédérée pour LastPass avec votre nouveau fournisseur d'identité dans la liste ci-dessous.
- Configurer la connexion fédérée simplifiée pour LastPass avec AD FS – Utilise une clé d'entreprise (recommandé)
- Configurer la connexion fédérée pour LastPass avec AD FS – Nécessite un changement de votre schéma Active Directory
- Configurer la connexion fédérée pour LastPass avec Azure Active Directory
- Configurer la connexion fédérée pour LastPass avec Okta avec serveur d'autorisation (Option 1) – Utilisation de SCIM comme fournisseur d'identité et fournisseur d'annuaire
- Configurer la connexion fédérée pour LastPass avec Okta avec serveur d'autorisation(Option 2-hybride) – Utiliser Okta SSO comme fournisseur d'identité et Active directory comme fournisseur d'annuaire
- Configurer la connexion fédérée pour LastPass avec Google Workspace
- Configurer la connexion fédérée pour LastPass avec OneLogin
- Configurer la connexion fédérée pour LastPass avec PingOne
- Configurer la connexion fédérée pour LastPass avec PingFederate
Étape 5 : Convertir des utilisateurs en utilisateurs de connexion fédérée
Une fois que vous avez configuré la connexion fédérée pour LastPass avec votre nouveau service d'identité, vous pouvez convertir vos utilisateurs LastPass en utilisateurs fédérés de connexion fédérée qui utilisent votre nouveau fournisseur d'identité.
Tout est prêt !
Vos utilisateurs LastPass sont maintenant convertis et peuvent se connecter à LastPass par connexion fédérée avec votre nouveau service d'identité.