Configurazione di LastPass Active Directory Connector

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Configurazione di LastPass Active Directory Connector

Una volta installato, configura le impostazioni per LastPass AD Connector.

Informazioni su questa procedura: Puoi configurare le seguenti opzioni:

Connessione
Azioni
Sincronizzazione
Debug (Debug)
Migration (Migrazione)

Connessione

Configura la connessione tra LastPass e Active Directory.

Scheda Connection in LastPass AD Connector

Configura le impostazioni di connessione.
1. In Configurazione della connessione, specifica il dominio o il server (ad esempio lpadsync) o un controller di dominio da connettere anziché un dominio (ad esempio, lp-adsync- dc01.lpadsync.local)
2. In Credentials (Credenziali), scegli una delle seguenti opzioni:
  - Login as current user (Accedi come utente corrente), per accedere con le credenziali utente correnti.
  - Specify credentials (Specifica credenziali), per aggiungere il nome utente e la password di un utente specifico.
3. In Base DN (DN dibBase), scegli una delle seguenti opzioni:
  - Automatically discover from my Base DN (Rileva automaticamente dal mio DN di base), per rilevare automaticamente un DN di base. Questo è il nodo radice sotto il quale si trovano tutti i tuoi oggetti utente e gruppo.
  - Specify Base DN (Specifica DN di base), per specificare un DN di base.
  Note: Per assicurare prestazioni ottimali, si consiglia di posizionare tutti gli utenti e i relativi gruppi incorporati sotto il DN di base specificato.
4. Al termine, fai clic su Update settings (Aggiorna impostazioni).

Azioni

Configura le impostazioni di Actions (Azioni) per specificare quali azioni eseguire quando si verificano specifici eventi agli utenti in Active Directory.

Importante: È consigliabile utilizzare la " disattivare " opzione di account anziché " eliminare " per impedire azioni indesiderate nei confronti degli account degli utenti (ovvero la perdita completa dei dati di cassaforte per un utente eliminato).

Configura il " Quando viene rilevato un utente in Active Directory " l'impostazione.
1. Per eseguire il provisioning degli account utente LastPass con azioni specifiche, scegli una delle seguenti opzioni:
  
  Aggiungi l'utente nella Console aziendale , ma richiedere l'approvazione
  
  Sincronizza gli utenti tra Active Directory e LastPass e li mette in stato di "attesa" (richiedendo l’approvazione manuale per ciascun utente) anziché creare immediatamente un account per ciascun utente.
  
  Automatically create user in LastPass (Crea automaticamente utente in LastPass)
  
  Crea automaticamente un account per ogni nuovo utente, gli invia un’email di benvenuto automatizzata contenente una password temporanea e le istruzioni per creare la sua password principale.
  Avviso: Questa opzione deve essere selezionata se provisioning degli utenti federati utilizzando LastPass Business integrazione con Active Directory Federation Services (AD FS).
  
  Do nothing (Non fare niente)
  
  Non verrà eseguita nessuna azione.
Configura il " Quando un utente in Active Directory viene eliminato " l'impostazione.
1. Liberare la licenza utente per essere assegnata a un altro utente con una delle seguenti opzioni:
  
  Administratively disable the LastPass account (Disabilita amministrativamente l’account LastPass)
  
  L'account utente continuerà a esistere LastPass Business account, e l'utente non potrà accedere e usare LastPass, a meno che non siano nuovamente abilitati.
  
  Rimuovi da account aziendale, ma non eliminare l'utente
  
  Rimuoviti dalla tua LastPass Business l'account tuttavia convertirà l'account in un utente LastPass free e tutti i dati della cassaforte dell “account rimarranno accessibili all ”utente.
  
  Automatically delete their LastPass account (Elimina automaticamente l’account LastPass)
  
  Elimina completamente l'account LastPass e tutti i dati della cassaforte dell'utente.
Configura il " Quando un utente in Active Directory è disabilitato " l'impostazione.
1. Liberare la licenza utente per essere assegnata a un altro utente con una delle seguenti opzioni:
  
  Administratively disable the LastPass account (Disabilita amministrativamente l’account LastPass)
  
  L'account utente continuerà a esistere LastPass Business account, e l'utente non potrà accedere e usare LastPass, a meno che non siano nuovamente abilitati.
  
  Automatically delete their LastPass account (Elimina automaticamente l’account LastPass)
  
  Elimina completamente l'account LastPass e tutti i dati della cassaforte dell'utente.
  
  Rimuovi da account Enterprise , ma non eliminare l'utente
  
  Rimuoviti dalla tua LastPass Business l'account tuttavia convertirà l'account in un utente LastPass Free e tutti i dati della cassaforte dell “account rimarranno accessibili all ”utente.
Configura il " Quando un utente in Active Directory viene rimosso da un filtro nel filtro " l'impostazione.
1. Le opzioni per questa impostazione decidi cosa accadrà agli account LastPass esistenti che non fanno parte del gruppo filtro selezionato nella scheda Sincronizza sincronizzazione di LastPass AD Connector. Liberare la licenza utente per essere assegnata a un altro utente con una delle seguenti opzioni:
  
  Administratively disable the LastPass account (Disabilita amministrativamente l’account LastPass)
  
  L'account utente continuerà a esistere LastPass Business account, e l'utente non potrà accedere e usare LastPass, a meno che non siano nuovamente abilitati.
  
  Automatically delete their LastPass account (Elimina automaticamente l’account LastPass)
  
  Elimina completamente l'account LastPass e tutti i dati della cassaforte dell'utente.
  
  Rimuovi da account Enterprise , ma non eliminare l'utente
  
  Rimuoviti dalla tua LastPass Business l'account tuttavia convertirà l'account in un utente LastPass Free e tutti i dati della cassaforte dell “account rimarranno accessibili all ”utente.
  
  Do nothing (Non fare niente)
  
  Non verrà eseguita nessuna azione.
2. Al termine, fai clic su Update settings (Aggiorna impostazioni).

Sincronizzazione

Configura le impostazioni di sincronizzazione per specificare i campi, gruppi e utenti che desideri sincronizzare tra LastPass e Active Directory.

Note: Gli utenti devono avere un indirizzo e-mail elencato in Active Directory per poter essere sincronizzati con LastPass.

Sincronizzazione della scheda in LastPass AD Connector

Configura le impostazioni di sincronizzazione.
1. Configura le seguenti opzioni:
  
  Sync user’s full name from AD (Sincronizza il nome completo degli utenti da AD)
  
  Sincronizza il nome completo di ciascun utente in modo che appaia in LastPass quando abilitato. Per impostazione predefinita, LastPass elenca gli utenti solo con il loro nome utente (ovvero l’indirizzo e-mail).
  
  Create groups in LastPass (Crea gruppi in LastPass)
  
  Se un gruppo esiste in Active Directory ma non in LastPass, abilitando questa opzione il gruppo viene creato anche in LastPass. Se stai creando gruppi in LastPass in base ad Active Directory, gli eventuali gruppi esistenti in LastPass vengono rimossi e sostituiti dai gruppi di Active Directory specificati.
  
  Sync search interval (Sincronizza intervallo di ricerca)
  
  Forza AD Connector a controllare ed effettuare le modifiche in un ciclo secondo l’intervallo di tempo specificato (tra 5 e 3600 secondi).
2. In Filter users based on group membership: (Filtra gli utenti In base all’appartenenza a gruppi), imposta quanto segue:
  - Devi specificare almeno un gruppo in questa sezione per poter procedere con il processo di configurazione, anche se non prevedi di usare i gruppi in LastPass. Se non è specificato un gruppo, riceverai il messaggio di errore "Login failed" (Accesso non riuscito).
  - Fai clic Esplora e Cerca per esplorare facilmente i tuoi gruppi Active Directory collegati e selezionare solo i gruppi che desideri sincronizzare. Se hai aggiunto uno o più gruppi che hai deciso di non voler sincronizzare, fai clic per selezionare il gruppo o i gruppi, quindi fai clic su Remove selected groups (Rimuovi gruppi selezionati).
  - Limita gli utenti da aggiungere al tuo account aziendale specificando un filtro di sincronizzazione in AD Connector. In questo campo deve essere inserita la stringa DN del gruppo da filtrare. Per ottenere una stringa DN precisa, è possibile usare lo strumento ADSI Edit. Quando si aggiungono più filtri ai filtri di sincronizzazione, usa la stringa DN completa nel seguente formato:
```
CN=LastPass,OU=Groups,OU=USA,DC=yourdomain,DC=com|CN=LastPass2,OU=Groups,OU=USA,DC=yourdomain,DC=com
```
Configura " User memberships (Appartenenze utente ) " impostazioni.
1. Seleziona una delle seguenti opzioni.
  
  Sync all group memberships (Sincronizza tutte le appartenenze a gruppi)
  
  Sincronizza tutti i gruppi di utenti in Active Directory con il tuo LastPass Business account.
  
  Use allowlist to filter groups (Usa elenco di elementi consentiti per filtrare i gruppi)
  
  Browse (Sfoglia) o Search (Cerca) per individuare e selezionare un gruppo ombrello che contiene direttamente i gruppi da sincronizzare, tuttavia, il gruppo ombrello selezionato non sarà aggiunto all’elenco di elementi consentiti.
  
  Include nested groups (Includi gruppi nidificati)
  
  Seleziona la casella se desideri che tutti i sottogruppi di un gruppo siano inclusi nella sincronizzazione (ad esempio, se il gruppo A include il gruppo B e il gruppo B include il gruppo C, saranno inclusi i gruppi A, B e C). Questo ti consente di consolidare gli account utente, rimuovere accessi duplicati e dare automaticamente ai gruppi nidificati l’accesso ai siti i alle cartelle condivise.
  
  Sync only the groups specified in the Filter users section (Sincronizza solo i gruppi specificati nella sezione Filtra utenti)
  
  Usa questa impostazione con la massima cautela. Questa opzione sincronizza solo gli utenti nei gruppi specificati in Filter users based on group membership list (Filtra gli utenti in base all’appartenenza a gruppi). Se un utente nella tua Active Directory perde l’appartenenza a tutti i gruppi specificati, si attiva l’azione di disabilitazione/eliminazione che hai specificato nelle impostazioni di Actions (Azioni), e potrebbe disabilitare o eliminare gli utenti al di fuori dei gruppi selezionati. Per questo motivo, è fortemente consigliabile selezionare un set di gruppi che include tutti gli utenti che devono essere sincronizzati per evitare azioni indesiderate quando abiliti questa impostazione.
  Note: Assicurati che tutti gli utenti, i gruppi e i sottogruppi si trovino sotto il DN di Base selezionato che utilizzi Impostazioni di connessione.
  
  Do not sync group memberships (Non sincronizzare le appartenenze a gruppi)
  
  Questa opzione non sincronizza i gruppi di utenti in Active Directory con il tuo LastPass Business account.
2. Excluded groups: (Gruppi esclusi)
  
  Use regular expressions to skip subgroups (Usa espressioni regolari per saltare sottogruppi)
  
  Se hai abilitato l’opzione Sync all group memberships (Sincronizza tutte le appartenenze a gruppi), puoi creare un elenco di elementi non consentiti per assicurarti che i gruppi specificati non vengano sincronizzati inserendo l’espressione regolare (ovvero il nome del gruppo specifico in Active Directory). Se c “è una corrispondenza per l”espressione regolare indicata, allora quel gruppo (e sottogruppi ) " Include nested groups (Includi gruppi nidificati ) " l'opzione è abilitata) non viene sincronizzata con la tua LastPass Business account.
3. Additional attributes to sync: (Altri attributi da sincronizzare)
  
  Comma separated list: (Elenco separato da virgole)
  
  Specifica il nome dell'attributo utente di Active Directory (per esempio, sAMAccountName) che desideri sincronizzare con il tuo LastPass Business account.
4. Al termine, fai clic su Update settings (Aggiorna impostazioni).

Debug (Debug)

Configura le impostazioni di debug per la risoluzione dei problemi di sincronizzazione di AD Connector.

In Logging options (Opzioni di registrazione), scegli tra le seguenti opzioni:
Logging level: (Livello di registrazione)
Usa il menu a discesa per selezionare uno dei seguenti tipi di registrazione:
- Error (Errore)
- Warning (Avviso)
- Info (Informazioni) (impostazione predefinita)
- Debug (Debug)
- Trace (Traccia)
Maximum number of 100MB log files (5-90) (Numero massimo di file di registro da 100MB (5-90))

Seleziona la quantità di spazio da destinare ai file di registro.
Clear local cache (Cancella cache locale):
- Fai clic su Clear local cache (Cancella cache locale) per cancellare manualmente i dati dei gruppi e degli utenti che sono memorizzati localmente per impostazione predefinita (da usare per ripristinare Active Directory da un backup). Scopri di più.
- Fai clic Apri cartella di registro per aprire Windows Explorer e vai a C:\ProgramData\LastPass per selezionare il tuo file ADConnector.log. Per ulteriore assistenza, contatto Supporto di LastPass selezionando Contatta il supporto in questo articolo. Una volta Supporto di LastPass ha risposto, allega il file del registro alla tua richiesta per ulteriori indagini.
  Nota: Il supporto clienti offerto da LastPass varia in base al tuo piano. Per ulteriori informazioni, vedi Quali livelli di supporto clienti offre LastPass?

Come procedere:

Al termine, fai clic su Finish (Fine), quindi vai a Home (Home) e seleziona la casella Enable sync (Abilita sincronizzazione) per iniziare la sincronizzazione.

Scheda Home in LastPass AD Connector

Migration (Migrazione)

Informazioni su questa procedura:

Se hai impostato Active Directory Federation Services (AD FS ) nella tua LastPass Business account, Federazione opzione in LastPass AD Connector può essere usata per convertire utenti non federati in account utente federati. Per istruzioni dettagliate, vedi Come posso trasformare un utente LastPass esistente in un utente federato (AD SF)?

Scheda Migration (Migrazione) di LastPass AD Connector

Articolo precedente: Installazione di LastPass Active Directory Connector