Si je change le domaine de ma société, comment m’assurer que mes utilisateurs LastPass sont bien mis à jour ?

HELP FILE

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Si je change le domaine de ma société, comment m’assurer que mes utilisateurs LastPass sont bien mis à jour ?

Si vous avez un LastPass Business compte et planifier la modification du domaine de votre entreprise, vous souhaiterez répercuter le changement de domaine dans les adresses e-mail de vos utilisateurs.

Important: Sachez qu'il n'est pas possible pour Assistance LastPass modifier le nom d'utilisateur/l'adresse e-mail d'un compte LastPass ; mot de passe maître est nécessaire pour rechiffrer le coffre-fort LastPass de l'utilisateur, et mot de passe maître n'est jamais connue pour LastPass parce que nous prenons en charge un modèle de sécurité zéro connaissance.

Utilisateurs ajoutés manuellement à LastPass

Pour les utilisateurs qui ont été ajoutés manuellement à un compte LastPass, ils peuvent mettre à jour manuellement leurs adresses e-mail dans les Paramètres du compte de leur compte utilisateur LastPass (instructions ici).

Utilisateurs ajoutés par provisionnement automatique

Si vous êtes administrateur LastPass et que vous avez ajouté vos utilisateurs LastPass par provisionnement automatique (c'est-à-dire LastPass AD Connector, azure, okta, okta hybride, google Workspace, pingOne, oneLogin, aPI de provisionnement), vous pouvez mettre à jour les adresses e-mail de vos utilisateurs de deux façons différentes (répertoriées ci-dessous en tant qu'Option 1 et 2).

Restriction: Les modifications automatiques des e-mails ne sont pas prises en charge pour les utilisateurs provisionnés par la connexion fédérée avec AD FS (à la fois les versions classiques et simplifiée) ou PingFederate. Cela signifie qu'un administrateur LastPass doit modifier manuellement les adresses e-mail de ces utilisateurs à l'aide de l'Option 1 ci-dessous.

Option 1 : Mettre à jour manuellement chaque utilisateur dans la console d'administration

Si vous êtes administrateur avec le " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie activée, vous pouvez choisir de changer manuellement l'adresse e-mail LastPass de chaque utilisateur.

Attention: Pour effectuer ce changement, vous devez réinitialiser manuellement l'utilisateur mot de passe maître.

Connectez-vous avec votre adresse e-mail et votre mot de passe maître pour accéder à la nouvelle Console d’administration à l’adresse https://admin.lastpass.com.
Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
Sélectionner les utilisateurs dans la barre d’outils supérieure.
Cochez la case en regard de l’utilisateur souhaité.
Cliquez sur Réinitialiser le mot de passe maître.
Cliquez sur OK.
Saisissez votre mot de passe maître, puis cliquez sur Envoyer.
Cliquez sur Modifier l'e-mail de l'utilisateur.
Entrez un nouveau mot de passe maître pour cet utilisateur, puis entrez-le à nouveau pour le confirmer. Cette étape est obligatoire.
Entrez la nouvelle adresse e-mail, puis entrez-la à nouveau pour confirmer.

Conseil: Si vous ne souhaitez pas forcer l'utilisateur à modifier son mot de passe maître, décocher le Forcer le changement de mot de passe à la prochaine connexion (coché par défaut).
Cliquez sur Submit.

Résultat: Vous avez mis à jour manuellement l'adresse e-mail de votre utilisateur sélectionné et réinitialisez son mot de passe maître.

Que faire ensuite : L'utilisateur peut maintenant se connecter à LastPass à l'aide de son adresse e-mail mise à jour et de mot de passe maître vous avez défini (ou si vous avez activé le paramètre de force de mot de passe, ils seront invités à changer leur mot de passe maître à la prochaine connexion).

Option 2 : Mettre à jour automatiquement et forcer l'action de l'utilisateur

En tant qu'administrateur LastPass, vous pouvez mettre à jour vos objets utilisateur avec le nouveau domaine de messagerie comme valeur d'attribut de messagerie. Un e-mail de notification sera alors envoyé à vos utilisateurs.

Veuillez noter que les modifications automatiques des e-mails pour cette option sont prises en charge pour les utilisateurs provisionnés de la manière suivante, et l'expérience utilisateur varie (comme indiqué ci-dessous):

Intégration Active Directory – Utilisation de LastPass AD Connector, provisionnement SCIM via Azure AD, okta, oneLogin et PingOne
Mise en œuvre de la connexion fédérée – Utilisation Azure, okta, okta hybride (qui requiert LastPass AD Connector), google Workspace et PingOne
Restriction: Les modifications automatiques des e-mails ne sont pas prises en charge pour les utilisateurs provisionnés par la connexion fédérée avec AD FS (à la fois les versions classiques et simplifiée) ou PingFederate. Ceci signifie qu'un administrateur LastPass doit modifier manuellement les adresses e-mail de ces utilisateurs à l'aide de l'Option 1 ci-dessus.

Interface utilisateur pour les utilisateurs provisionnés par l'intégration Active Directory

L'utilisateur reçoit un e-mail indiquant que son adresse e-mail LastPass a changé.
L'utilisateur se connecte au extension de navigateur LastPass avec l'adresse e-mail et le mot de passe maître actuels.

Attention: Les modifications par e-mail ne peuvent être effectuées que sur les extension de navigateur LastPass.
Lorsque vous êtes invité à confirmer le changement d'e-mail, l'utilisateur doit saisir son mot de passe maître et cliquez sur Confirmer.

Résultat: L'utilisateur a réussi à modifier l'e-mail.

Interface utilisateur pour les utilisateurs provisionnés par une connexion fédérée

L'utilisateur reçoit un e-mail indiquant que son adresse e-mail LastPass a changé.
L'utilisateur saisit son adresse e-mail actuelle.
Résultat : L'utilisateur est reconnu comme utilisateur de connexion fédérée, et "mot de passe maître" le champ disparaît.
L'utilisateur clique Connexion.

Résultat : L'utilisateur est redirigé vers la page de connexion de son entreprise.
L'utilisateur saisit ses identifiants d'entreprise, puis se connecte.
Sur " Confirmer le changement d'e-mail " écran, adresse e-mail de l'utilisateur pré-rempli, et cliquez sur Confirmer.
Résultat : Le coffre-fort de l'utilisateur est rechiffré avec la nouvelle adresse e-mail.
L'utilisateur clique sur l'icône LastPass inactive dans la barre d'outils, puis entrez son adresse e-mail mise à jour.
Résultat : L'utilisateur est reconnu comme utilisateur de connexion fédérée, et "mot de passe maître" le champ disparaît.
L'utilisateur clique Connexion.
Résultat : L'utilisateur est redirigé vers la page de connexion de son entreprise.
L'utilisateur saisit ses identifiants d'entreprise, puis se connecte.

Résultat: L'utilisateur a réussi à modifier l'e-mail et une icône LastPass active

apparaît à présent dans la barre d'outils de leur navigateur web.