HELP FILE


Domande frequenti su Active Directory Connector

Il client di LastPass Active Directory Connector (AD Connector) è un servizio di Windows che viene eseguito localmente e può essere scaricato dalla Dashboard di amministrazione. Si connette ad Active Directory per offrire una varietà di processi di provisioning e gestione in LastPass.

Dove posso scoprire le integrazioni delle tue directory?

Ho bisogno di un account amministratore designato per usare Active Directory Sync?

Questo account non è necessario. Puoi inserire solo le tue credenziali nella finestra Configurazione di LastPass Active Directory Sync per autenticarti come amministratore per modificare la configurazione. L'autenticazione di sincronizzazione effettiva ha luogo utilizzando un token che viene gestito separatamente. Non è collegato all'account che hai utilizzato per impostare la configurazione in qualsiasi modo.

Se aggiungi un nuovo utente alla mia Active Directory, come sarà l'aggiornamento in LastPass e la frequenza che controlla per le modifiche?

Una volta avviata, active Directory Connector si iscrive con il server Active Directory. Quando si verifica una modifica (ad esempio, quando un utente viene aggiunto, aggiornato o eliminato), il client di sincronizzazione controlla immediatamente le modifiche.

Se avevi utenti precedenti che non sono stati aggiunti tramite Active Directory, cosa succede a tali utenti?

Tutti gli utenti precedenti che sono stati aggiunti (manualmente o mediante un altro strumento di provisioning), verranno sottoposti a una verifica esatta con ciò che è elencato in Active Directory. Se l'utente non è elencato in Active Directory, il client di sincronizzazione ignorerà gli utenti esistenti. Se l'utente è elencato e ci sono modifiche (ad esempio, disabilitato), il cliente aggiornerà l'account in LastPass con le modifiche che trova in Active Directory.

Posso sincronizzare manualmente, automaticamente o entrambi?

Sia. Per sincronizzare automaticamente, lascia Active Directory Connector e rileverà le modifiche e sincronizza quando necessario. Per sincronizzare manualmente le modifiche, avvia Active Directory Connector su base consigliata.

Ho migliaia di nomi nella mia Active Directory, passerò ora mentre accedo a LastPass?

Active Directory Connector è stato collaudato correttamente con server Active Directory con più di10.000 utenti.

Se dispongo degli account di amministratore integrati in Active Directory, come posso assicurarmi di non importare in LastPass?

Puoi controllare quali utenti vengono importati in uno dei seguenti modi:

  • Configura un filtro di sincronizzazione in Active Directory Connector per includere solo determinati gruppi.
  • Configurando Active Directory Connector per aggiungere utenti come " in attesa " poi successivamente un amministratore approvi manualmente gli utenti dalla Console di amministrazione.

Come posso mantenere il nome del gruppo da Active Directory in linea con I gruppi LastPass?

Fai clic Sync dal menu a sinistra di Active Directory Connector, quindi attiva la " Sync a group memberships (Sincronizza tutte le appartenenze a gruppi ) " opzione.

Se il provisioning dell'Active Directory non funziona, cosa faccio?

Individua il file di registro di Debug (istruzioni sotto Debug (Debug ) nella Imposta LastPass Active Directory Connector articolo), poi crea una richiesta di supporto per Supporto LastPass selezionando Contatta il supporto in fondo a questo articolo. Una volta Supporto LastPass ha risposto, allega il file del registro alla tua richiesta per ulteriori indagini.

I gruppi vengono sincronizzati e funzionano con le cartelle condivise, oppure solo criteri?

Sì, i gruppi possono essere mappati sia cartelle condivise e criteri. Se aggiungi un utente tramite il provisioning automatizzato e l'utente viene assegnato a un gruppo che ha già concesso l'accesso a una cartella condivisa, tale utente non avrà accesso alla cartella condivisa finché un altro membro del gruppo della cartella accede a LastPass tramite l'estensione browser. Quando ciò accade, le chiavi di condivisione vengono scambiate fra i 2 account utenti, e in tal modo viene concesso l'accesso al nuovo utente. Per farlo automaticamente una volta assegnato il nuovo utente al gruppo e sincronizzato, devi abilitare la " Creazione preliminare chiave di condivisione " criterio.

Le funzionalità del gruppo vengono perse quando vengono sincronizzate tramite Active Directory?

No, la funzionalità è ancora disponibile.

Active Directory Connector funziona come servizio?

Sì. Una volta impostato ed esegui Active Directory Connector, viene eseguito come servizio permanente. Se si riavvia il computer, active Directory Connector verrà riavviato automaticamente dopo la riavvio del computer.

Qual è il accesso esattamente e come vengono trasferiti?

Nome utente, nome, appartenenza a gruppi, indirizzo e-mail e stato dell'account vengono trasferiti tramite SSL a LastPass.

Gli account creati senza Active Directory sono interessati da Active Directory Connector?

No, gli account creati da altri dispositivi non vengono sincronizzati con Active Directory Connector ad eccezione dei gruppi creati da Active Directory.

Il dominio che accediamo è diverso da quello del nostro indirizzo e-mail. Gli utenti potranno accedere a LastPass usando le loro credenziali di Active Directory?

No, gli account LastPass vengono creati in base solo al valore memorizzato come indirizzo e-mail in Active Directory.

Come posso impostare I servizi di accesso federato per LastPass Business usando Active Directory?

Puoi usare Active Directory Connector con i servizi di accesso federato per creare nuovi utenti e eseguire il provisioning degli utenti esistenti con LastPass Business gli account che consentono loro di autenticarsi utilizzando le loro credenziali di Active Directory. Per eseguire il provisioning degli utenti federati, devi selezionare Crea automaticamente utente in LastPass quando viene rilevata un utente in Active Directory nella tua " Azioni " impostazioni. Per ulteriori informazioni, vedi Impostazione dell'accesso federato utilizzando AD FS per LastPass Business.

Active Directory Connector consente di consentire la sincronizzazione degli utenti e dei gruppi da US diverse?

Purtroppo questa funzionalità non è supportata attualmente.

Esempio:

Utente utente:

UR=ActiveUsers, dC=Esempio, dC=domain, dC=com

Gruppo CN:

DC=Esempio, dC=domain, dC=com, dC=domain, dC=com

Altrimenti è visualizzato un altro modo:

Esempio:

Dominio radice = Example.domain.com

Utenti radice U = Example.domain.com > Utenti e attività

Gruppo Root CN = Example.domain.com > Gruppi > Sicurezza > LastPass