HELP FILE


Que se passe-t-il si je supprimer un utilisateur provisionné dans LastPass?

    Il est fortement recommandé de ne pas supprimer les utilisateurs de LastPass qui ont été provisionnés via Okta ou Azure AD. Toutefois, si vous avez déjà supprimé un utilisateur de LastPass, vous pouvez les réaffecter dans le portail Okta afin de les provisionner, mais dans Azure AD, vous devez recréer l'app LastPass dans le portail Azure AD et reconfigurer l'intégration SCIM à nouveau.

    Si vous supprimez un utilisateur provisionné dans LastPass, okta ou Azure AD ne pourra pas trouver l'utilisateur, et signaler une erreur. Si vous avez configuré la connexion fédérée et supprimer un utilisateur provisionné dans LastPass, l'utilisateur rencontre un " Mot de passe non valable! " erreur lorsqu'ils tentent de se connecter à LastPass.

    Lorsque Okta ou Azure AD crée un utilisateur dans LastPass, un ID SCIM est attribué à cet utilisateur. Une fois attribuées, okta ou Azure AD atteindre l'utilisateur par l'url suivante: simapi / < companyid > /utilisateurs / < simID >. Par exemple: simapi/1234/users/345.

    Sur le côté Okta, cette ID SCIM ne peut pas être modifiée car elle est unique à cet utilisateur. Si vous supprimez et recréez un nouvel utilisateur LastPass avec la même adresse e-mail, le nouveau compte aurait un autre ID SCIM unique. Cela signifie que si vous avez supprimé un utilisateur, vous pouvez les provisionner avec LastPass en les réaffecter dans Okta.

    Toutefois, sur le côté AD, l'ID SCIM ne peut pas être réaffecté, et donc l'app LastPass doit être recréée et reconfigurée pour attribuer de nouveaux identifiants SCIM à des utilisateurs. Si votre compte LastPass est configuré pour utiliser la connexion fédérée, vous devez reconfigurer vos paramètres de connexion fédérée pour correspondre aux valeurs requises de la nouvelle app LastPass (recréée) dans Azure AD.

    Selon si vous utilisez Azure ou Okta, les instructions de réaffectation varient.

    1. Connectez-vous au portail d'administration Okta ou Azure AD.
    2. Suivez les étapes de réaffectation des utilisateurs dans Okta ou Azure AD.
    3. Voici un aperçu des étapes pour réaffecter les utilisateurs:
      Réaffecter les utilisateurs pour ce fournisseur Instructions
      Okta
      1. Supprimer l'utilisateur du groupe affecté ou désaffecter l'utilisateur directement affecté.
      2. Vérifiez que le compte est désactivé côté LastPass (c'est-à-dire, confirmer si l'utilisateur existe dans LastPass).
      3. Ajoutez l'utilisateur au groupe/réaffecter directement l'utilisateur.
      4. Vérifiez que le compte est réactivé côté LastPass.
      Azure AD
      1. Enregistrer le mappage des attributs et les attributions de groupe/d'utilisateur.
      2. Supprimer l'app LastPass non galerie que vous avez créée dans Azure AD.
      3. Recréez l'app LastPass de non-galerie avec le mappage d'attributs approprié.
      4. Recréer les attributions de groupe/d'utilisateur.
      5. Si la connexion fédérée a été activée, elle doit être réconfigurée avec les données de l'application recréée.
      Remarque : Pour Azure AD, une fois que vous avez créé et configuré une nouvelle app LastPass, vous pouvez forcer une synchronisation via le provisionnement à la demande.