product icon

Comment migrer des utilisateurs d'un seul fournisseur d'identité fédéré vers un autre fournisseur?

    Administrateurs LastPass qui ont configuré la connexion fédérée pour LastPass AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin peuvent migrer leurs utilisateurs de connexion fédérée depuis leur fournisseur d'identité existant vers un autre fournisseur pris en charge.

    Étape 1 : Dédéranger manuellement vos utilisateurs existants

    Pour dissocier vos utilisateurs existants, les administrateurs LastPass qui sont activés avec " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie doit réinitialiser manuellement chaque utilisateur de connexion fédérée mot de passe maître. Ceci convertit l'utilisateur fédéré en utilisateur non fédéré. En savoir plus sur la stratégie et comment modifier manuellement les mots de passe maîtres pour les utilisateurs.

    Étape 2 : Désactiver le service d'approvisionnement dans LastPass

    Pour désactiver le service de provisionnement entre votre fournisseur d'identité et LastPass existant, les administrateurs peuvent procéder comme suit:

    1. Connectez-vous avec votre adresse e-mail et votre mot de passe maître pour accéder à la Console d’administration à l’adresse https://admin.lastpass.com/.
    2. Allez à Utilisateurs > Connexion fédérée.
    3. Sélectionnez l'onglet de votre fournisseur d'identité existant, qui sera l'une des suivantes:
      • Active Directory Federated Services (AD FS )
      • Azure AD
      • Okta
      • Google Workspace
      • OneLogin
      • PingOne
      • PingFederate
    4. Décochez la case du paramètre Activé.
    5. Cliquez sur Enregistrer les paramètres.

    Étape 3 : Configurer le service de votre nouveau fournisseur d'identité

    Suivez les instructions disponibles pour configurer votre nouveau service de fournisseur d'identité. Voici quelques ressources pour vous aider à démarrer:

    Avant d'activer le nouveau service de provisionnement, vous devez vous assurer que tous les utilisateurs LastPass existants sont affectés à l'application LastPass dans votre nouveau service de fournisseur d'identité, faute de quoi les utilisateurs non affectés seront ajoutés à " désactivé " état.
    Important: Assurez-vous que la configuration actuelle de l'adresse e-mail principale de votre utilisateur correspond à l'ancienne configuration et à la configuration du service d'identité pour éviter de créer des comptes en double.

    Pour en savoir plus sur la vérification de la configuration de vos utilisateurs dans le nouveau domaine, consultez Si je change le domaine de ma société, comment m'assurer que mes utilisateurs LastPass sont mis à jour?

    Étape 4 : Configurer la connexion fédérée pour LastPass avec votre nouveau fournisseur d'identité

    Suivez les instructions pour configurer la connexion fédérée pour LastPass avec votre nouveau fournisseur d'identité dans la liste ci-dessous.

    Restriction: LastPass ne prend pas en charge l'utilisation de plusieurs domaines pour les intégrations aux annuaires et la connexion fédérée.

    Étape 5 : Convertir des utilisateurs en utilisateurs de connexion fédérée

    Une fois que vous avez configuré la connexion fédérée pour LastPass avec votre nouveau service d'identité, vous pouvez convertir vos utilisateurs LastPass en utilisateurs fédérés de connexion fédérée qui utilisent votre nouveau fournisseur d'identité.

    Tout est prêt !

    Vos utilisateurs LastPass sont maintenant convertis et peuvent se connecter à LastPass par connexion fédérée avec votre nouveau service d'identité.