product icon

Come posso confermare che il mio attributo personalizzato sia elencato nella mia Active Directory?

    Quando si imposta Active Directory Federation Services (AD FS) per LastPass Business, è necessario che tu crei un campo di attributo personalizzato in Active Directory (sia nell'ambiente di prova, sia in quello dal vivo) e configuralo come riservato come uno dei passaggi preliminari.

    Informazioni su questa procedura:

    Una volta che il tuo attributo personalizzato è stato creato come segue:

    • Conferma che il tuo attributo personalizzato sia elencato in Active Directory.
      1. Accedi al tuo server Active Directory.
      2. Apri lo strumento di gestione di utenti e computer di Active Directory.
      3. Vai a Visualizza e accertati che Funzioni avanzate sia abilitato o fai clic sull’opzione del menu Funzioni avanzate per abilitarla.
      4. Nel menu di navigazione a sinistra vai a Utenti.
      5. Fai clic destro su un utente, poi fai clic su Proprietà.
      6. Fai clic sul Editor di attributi scheda, quindi conferma che l'attributo personalizzato che hai creato è elencato nella " Attributo " colonna (ad esempio, lastPassK1).

        Nota:Il nome dell’attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell’Editor di attributi di Active Directory.

      7. Registra il nome dell'attributo personalizzato e inseriscilo in un editor di testo, che sarà utilizzato quando ti trovi impostato Il servizio di accesso federato Active Directory con LastPass Business account.

        Editor di Attributi che visualizza l’attributo personalizzato

    • Verifica che il nome dell'attributo personalizzato corrisponda al nome che hai impostato nella Console di amministrazione di LastPass.
      1. Effettua l’accesso alla Console di amministrazione all’indirizzo https://admin.lastpass.com/.
      2. Vai a Utenti > Accesso federato.
      3. Sotto Configura AD Connector, verifica che il nome dell'attributo personalizzato corrisponda esattamente come fa nella scheda Attribute Editor dal Passaggio 6 sopra.

        Nota:Il nome dell’attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell’Editor di attributi di Active Directory.

        Risoluzione dei problemi:

        Se il nome dell'attributo personalizzato nella Console di amministrazione non corrisponde, dovrai eseguire quanto segue:
        1. Interrompi il servizio LastPass AD Connector.
        2. Sotto Configura AD Connector (nella Console di amministrazione di LastPass), aggiorna il nome dell “attributo personalizzato come appare nell ”Editor di attributi e fai clic su Salvare.
        3. Nel menu di navigazione a sinistra vai a Utenti ed elimina tutti gli utenti che hanno avuto il provisioning come utenti federati.
        4. Riavvia il servizio LastPass AD Connector per eseguire il provisioning degli utenti federati. Si tratta di un passaggio obbligatorio.