Quando si imposta Active Directory Federation Services (AD FS) per LastPass Business, è necessario che tu crei un campo di attributo personalizzato in Active Directory (sia nell'ambiente di prova, sia in quello dal vivo) e configuralo come riservato come uno dei passaggi preliminari.
Informazioni su questa procedura:
Una volta che il tuo attributo personalizzato è stato creato come segue:
- Conferma che il tuo attributo personalizzato sia elencato in Active Directory.
- Accedi al tuo server Active Directory.
- Apri lo strumento di gestione di utenti e computer di Active Directory.
- Vai a Visualizza e accertati che Funzioni avanzate sia abilitato o fai clic sull’opzione del menu Funzioni avanzate per abilitarla.
- Nel menu di navigazione a sinistra vai a Utenti.
- Fai clic destro su un utente, poi fai clic su Proprietà.
- Fai clic sul Editor di attributi scheda, quindi conferma che l'attributo personalizzato che hai creato è elencato nella " Attributo " colonna (ad esempio, lastPassK1).
Nota:Il nome dell’attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell’Editor di attributi di Active Directory.
- Registra il nome dell'attributo personalizzato e inseriscilo in un editor di testo, che sarà utilizzato quando ti trovi impostato Il servizio di accesso federato Active Directory con LastPass Business account.
- Verifica che il nome dell'attributo personalizzato corrisponda al nome che hai impostato nella Console di amministrazione di LastPass.
- Effettua l’accesso alla Console di amministrazione all’indirizzo https://admin.lastpass.com/.
- Vai a .
- Sotto Configura AD Connector, verifica che il nome dell'attributo personalizzato corrisponda esattamente come fa nella scheda Attribute Editor dal Passaggio 6 sopra.
Nota:Il nome dell’attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell’Editor di attributi di Active Directory.
Risoluzione dei problemi:
Se il nome dell'attributo personalizzato nella Console di amministrazione non corrisponde, dovrai eseguire quanto segue:
- Interrompi il servizio LastPass AD Connector.
- Sotto Configura AD Connector (nella Console di amministrazione di LastPass), aggiorna il nome dell “attributo personalizzato come appare nell ”Editor di attributi e fai clic su Salvare.
- Nel menu di navigazione a sinistra vai a Utenti ed elimina tutti gli utenti che hanno avuto il provisioning come utenti federati.
- Riavvia il servizio LastPass AD Connector per eseguire il provisioning degli utenti federati. Si tratta di un passaggio obbligatorio.