HELP FILE


Come posso confermare che il mio attributo personalizzato sia elencato nella mia Active Directory?

Quando si imposta Active Directory Federation Services (AD FS) per LastPass Business, è necessario che tu crei un campo di attributo personalizzato nella tua Active Directory (sia per ambienti di prova che dal vivo) e impostarlo come riservato come uno dei passaggi preliminari.

Una volta che il tuo attributo personalizzato è stato creato come segue:

  • Conferma che il tuo attributo personalizzato sia elencato in Active Directory.
    1. Accedi al tuo server Active Directory.
    2. Apri lo strumento di gestione di utenti e computer Active Directory.
    3. Vai a Visualizza e accertati che Funzioni avanzate sia abilitato o fai clic sull’opzione del menu Funzioni avanzate per abilitarla.
    4. Nel menu di navigazione a sinistra vai a Utenti.
    5. Fai clic destro su un utente, poi fai clic su Proprietà.
    6. Fai clic sul Editor di Attributi scheda, quindi conferma che l'attributo personalizzato che hai creato sia elencato nella " Attributo " colonna (ad esempio, lastPassK1).

      Si prega di notare cheIl nome dell’attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell’Editor di attributi di Active Directory.

    7. Registra il nome dell'attributo personalizzato e inseriscilo in un editor di testo, che verrà utilizzato quando ti trovi impostato Il servizio di accesso federato Active Directory con il tuo LastPass Business account.

      Editor di Attributi che visualizza l’attributo personalizzato

  • Verifica che il nome dell'attributo personalizzato corrisponda al nome che hai impostato nella Console di amministrazione di LastPass.
    1. Accedi alla Console di amministrazione all'indirizzo https://admin.lastpass.com/.
    2. Vai a Utenti > Accesso federato.
    3. Sotto Configura AD Connector, verifica che il nome dell'attributo personalizzato corrisponda esattamente come fa nella scheda Editor di attributo dal Passaggio 6 sopra.

      Si prega di notare cheIl nome dell’attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell’Editor di attributi di Active Directory.

      Risoluzione dei problemi:

      Se il nome dell'attributo personalizzato nella Console di amministrazione non corrisponde, devi procedere come segue:
      1. Arresta il servizio LastPass AD Connector.
      2. Sotto Configura AD Connector (nella Console di amministrazione di LastPass), aggiorna il nome dell'attributo personalizzato come appare nell'Editor di Attributi e fai clic su Salvare.
      3. Nel menu di navigazione a sinistra vai a Utenti ed elimina tutti gli utenti che hanno avuto il provisioning come utenti federati.
      4. Riavvia il servizio LastPass AD Connector per eseguire il provisioning degli utenti federati. Si tratta di un passaggio obbligatorio.