Comment migrer des utilisateurs d'un seul fournisseur d'identité fédéré vers un autre fournisseur?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment migrer des utilisateurs d'un seul fournisseur d'identité fédéré vers un autre fournisseur?

Administrateurs LastPass qui ont configuré la connexion fédérée pour LastPass AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin peuvent migrer leurs utilisateurs de connexion fédérée depuis leur fournisseur d'identité existant vers un autre fournisseur pris en charge.

Étape 1 : Dédéranger manuellement vos utilisateurs existants

Pour dissocier vos utilisateurs existants, les administrateurs LastPass qui sont activés avec " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie doit réinitialiser manuellement chaque utilisateur de connexion fédérée mot de passe maître. Ceci convertit l'utilisateur fédéré en utilisateur non fédéré. En savoir plus sur la stratégie et comment modifier manuellement les mots de passe maîtres pour les utilisateurs.

Étape 2 : Désactiver le service d'approvisionnement dans LastPass

Pour désactiver le service de provisionnement entre votre fournisseur d'identité et LastPass existant, les administrateurs peuvent procéder comme suit:

Connectez-vous avec votre adresse e-mail et votre mot de passe maître pour accéder à la Console d’administration à l’adresse https://admin.lastpass.com/.
Allez à Utilisateurs > Connexion fédérée.
Sélectionnez l'onglet de votre fournisseur d'identité existant, qui sera l'une des suivantes:
- Active Directory Federated Services (AD FS )
- Azure AD
- Okta
- Google Workspace
- OneLogin
- PingOne
- PingFederate
Décochez la case du paramètre Activé.
Cliquez sur Enregistrer les paramètres.

Étape 3 : Configurer le service de votre nouveau fournisseur d'identité

Suivez les instructions disponibles pour configurer votre nouveau service de fournisseur d'identité. Voici quelques ressources pour vous aider à démarrer:

Avant d'activer le nouveau service de provisionnement, vous devez vous assurer que tous les utilisateurs LastPass existants sont affectés à l'application LastPass dans votre nouveau service de fournisseur d'identité, faute de quoi les utilisateurs non affectés seront ajoutés à " désactivé " état.

Important: Assurez-vous que la configuration actuelle de l'adresse e-mail principale de votre utilisateur correspond à l'ancienne configuration et à la configuration du service d'identité pour éviter de créer des comptes en double.

Pour en savoir plus sur la vérification de la configuration de vos utilisateurs dans le nouveau domaine, consultez Si je change le domaine de ma société, comment m'assurer que mes utilisateurs LastPass sont mis à jour?

Étape 4 : Configurer la connexion fédérée pour LastPass avec votre nouveau fournisseur d'identité

Suivez les instructions pour configurer la connexion fédérée pour LastPass avec votre nouveau fournisseur d'identité dans la liste ci-dessous.

Restriction: LastPass ne prend pas en charge l'utilisation de plusieurs domaines pour les intégrations aux annuaires et la connexion fédérée.

Configurer la connexion fédérée simplifiée pour LastPass avec AD FS – Utilise une clé d'entreprise (recommandé)
Configurer la connexion fédérée pour LastPass avec AD FS – Nécessite un changement de votre schéma Active Directory
Configurer la connexion fédérée pour LastPass avec Azure Active Directory
Configurer la connexion fédérée pour LastPass avec Okta avec serveur d'autorisation (Option 1) – Utilisation de SCIM comme fournisseur d'identité et fournisseur d'annuaire
Configurer la connexion fédérée pour LastPass avec Okta avec serveur d'autorisation(Option 2-hybride) – Utiliser Okta SSO comme fournisseur d'identité et Active directory comme fournisseur d'annuaire
Configurer la connexion fédérée pour LastPass avec Google Workspace
Configurer la connexion fédérée pour LastPass avec OneLogin
Configurer la connexion fédérée pour LastPass avec PingOne
Configurer la connexion fédérée pour LastPass avec PingFederate

Étape 5 : Convertir des utilisateurs en utilisateurs de connexion fédérée

Une fois que vous avez configuré la connexion fédérée pour LastPass avec votre nouveau service d'identité, vous pouvez convertir vos utilisateurs LastPass en utilisateurs fédérés de connexion fédérée qui utilisent votre nouveau fournisseur d'identité.

Important: Avant qu'un utilisateur puisse être fédéré, il doit se connecter avec son nouveau mot de passe maître.

Tout est prêt !

Vos utilisateurs LastPass sont maintenant convertis et peuvent se connecter à LastPass par connexion fédérée avec votre nouveau service d'identité.