product icon

Domande frequenti su Active Directory Connector

    Il client di LastPass Active Directory Connector (AD Connector) è un servizio di Windows che viene eseguito localmente e può essere scaricato dalla Dashboard di amministrazione. Si connette ad Active Directory per offrire una varietà di processi di provisioning e gestione in LastPass.

    Dove posso ottenere informazioni sulle integrazioni delle tue directory?

    Ho bisogno di un account amministratore designato per usare Active Directory Sync?

    Questo account non è necessario. Hai bisogno di inserire solo le tue credenziali nella finestra di configurazione di LastPass Active Directory Sync per autenticarti come amministratore per modificare la configurazione. L'autenticazione di sincronizzazione effettiva ha luogo utilizzando un token che viene gestito separatamente. Non è collegato all'account che hai usato per impostare la configurazione in qualsiasi momento.

    Se aggiungi un nuovo utente a Active Directory, come verrà aggiornato in LastPass e con la frequenza che controlla le modifiche?

    Una volta avviata, active Directory Connector si iscrive con il tuo server Active Directory. Quando si verifica una modifica (ad esempio, quando un utente viene aggiunto, aggiornato o eliminato), il client di sincronizzazione effettua nuovamente l'accesso per le modifiche.

    Se dispongo degli utenti precedenti che non sono stati aggiunti tramite Active Directory, cosa succede a tali utenti?

    Tutti gli utenti precedenti che sono stati aggiunti (manualmente o tramite un altro strumento di provisioning), saranno sottoposti a una verifica barrata con ciò che è elencato in Active Directory. Se l'utente non è elencato in Active Directory, il client di sincronizzazione ignorerà gli utenti esistenti. Se l'utente è elencato e vi sono modifiche (ad esempio disattivate), il client aggiornerà l'account in LastPass con le modifiche che trova in Active Directory.

    Posso sincronizzare manualmente, automaticamente o entrambi?

    Sia. Per sincronizzare automaticamente, lascia Active Directory Connector e rileverà le modifiche e sincronizza quando necessario. Per sincronizzare manualmente le modifiche, avvia Active Directory Connector su base consigliata.

    Ho migliaia di nomi in Active Directory, passerò ora mentre inviavo a LastPass?

    Active Directory Connector è stato collaudato correttamente con server Active Directory con più di10.000 utenti.

    Se dispongo degli account di amministratore integrati in Active Directory, come posso fare in modo che non vengano importati in LastPass?

    Puoi controllare quali utenti vengono importati in uno dei seguenti modi:

    • Configura un filtro di sincronizzazione in Active Directory Connector per includere solo determinati gruppi.
    • Configurando Active Directory Connector per aggiungere utenti come " in attesa " poi in un secondo momento, un amministratore riconosce manualmente gli utenti dalla Console di amministrazione.

    Come posso mantenere il nome del gruppo da Active Directory in linea con I gruppi LastPass?

    Fai clic Sincronizzazione dal menu a sinistra di Active Directory Connector, quindi abilita " Sync a group memberships (Sincronizza tutte le appartenenze a gruppi ) " opzione.

    Se il provisioning dell'Active Directory non funziona, cosa faccio?

    1. Individua il file di registro di Debug (istruzioni in Debug (Debug ) nella Configurazione di LastPass Active Directory Connector articolo).
    2. Crea una richiesta di supporto per Supporto di LastPass (selezionando Contatta il supporto in questo articolo).
    3. Una volta Supporto di LastPass ha risposto, allega il file del registro alla tua richiesta per ulteriori indagini.

    I gruppi vengono sincronizzati e funzionano con cartelle condivise, oppure solo criteri?

    Sì, i gruppi possono essere mappati sia su entrambi i gruppi cartelle condivise e criteri. Se aggiungi un utente tramite il provisioning automatizzato e l'utente viene assegnato a un gruppo che ha già concesso l'accesso a una cartella condivisa, tale utente non avrà accesso alla cartella condivisa finché un altro membro del gruppo della cartella accede a LastPass tramite l'estensione browser. Quando ciò accade, le chiavi di condivisione vengono scambiate fra i 2 account utenti, e in tal modo viene concesso l'accesso al nuovo utente. Per farlo automaticamente una volta che il nuovo utente è stato assegnato al suo gruppo e sincronizzato, devi abilitare la " Creazione preliminare chiave di condivisione " criterio.

    Le funzionalità del gruppo vengono perse quando vengono sincronizzate tramite Active Directory?

    No, la funzionalità è ancora disponibile.

    Active Directory Connector funziona come servizio?

    Sì. Una volta impostato ed esegui il servizio Active Directory Connector, verrà eseguita come servizio permanente. Se si riavvia il computer, active Directory Connector verrà riavviato automaticamente una volta che il tuo computer è stato riavviato.

    Qual è il accesso esattamente e come viene trasferito?

    Nome utente, nome, membro del gruppo, indirizzo e-mail e stato dell'account vengono trasferiti tramite SSL a LastPass.

    Gli account creati senza Active Directory sono interessati da Active Directory Connector?

    No, gli account creati da altri dispositivi non vengono sincronizzati con Active Directory Connector ad eccezione dei gruppi creati da Active Directory.

    Il dominio che accediamo è diverso dal nostro indirizzo e-mail. Gli utenti potranno accedere a LastPass usando le loro credenziali di Active Directory?

    No, gli account LastPass vengono creati in base solo al valore memorizzato come indirizzo e-mail in Active Directory.

    Come posso impostare I servizi di accesso federato per LastPass Business utilizzando Active Directory?

    Puoi usare Active Directory Connector con servizi di accesso federato per creare nuovi utenti e eseguire il provisioning degli utenti esistenti con LastPass Business gli account che gli consentono di autenticarsi usando le loro credenziali di Active Directory. Per eseguire il provisioning degli utenti federati, devi selezionare Crea automaticamente utente in LastPass quando viene rilevata un utente in Active Directory nella tua " Azioni " impostazioni. Per ulteriori informazioni, vedi Impostazione dell “accesso federato utilizzando AD FS oppure Impostazione dell ”accesso federato per LastPass utilizzando PingFederate per LastPass Business.

    Active Directory Connector consente di sincronizzare gli utenti e i gruppi da diverse Us di radice?

    Purtroppo questa funzionalità non è supportata attualmente.

    Esempio:

    Utente USA:

    UR=ActiveUsers, dC=esempio, dC=domain, dC=com

    Gruppi CN:

    Ds=LastPassUsers, uR=Security, uR=Groups, dC=esempio, dC=domain, dC=com

    Oppure visualizzi un altro modo:

    Esempio:

    Dominio radice = Example.domain.com

    Utenti Root (User Users) = Example.domain.com > ActiveUtenti

    Gruppo Root CN = Example.domain.com > Gruppi > Sicurezza > LastPass