HELP FILE


Come posso trasformare un utente LastPass esistente in un utente federato (AD FS)?

Una volta impostato l'accesso federato tramite Active Directory (usando AD FS), puoi usare entrambi i nuova Console di amministrazione e LastPass AD Connector per convertire gli utenti esistenti non federati (ovvero gli account utente esistenti prima che tu impostassi l'accesso federato o gli utenti defederati i cui account erano federati in precedenza) in account utente federati senza il rischio di perdere dati.

Come pratica ottimale, è consigliabile informare i tuoi utenti non federati quando il loro account sarà convertito in stato federato, perché gli utenti che hanno effettuato l'accesso a LastPass mentre vengono migrati il loro account verranno disconnessi dopo il completamento del processo di migrazione. Una volta disconnesso, tutti gli utenti appena federati dovranno utilizzare le loro credenziali di Active Directory per poter accedere a LastPass da ora. Inoltre, viene inviata automaticamente una notifica tramite e-mail ai nuovi utenti federati che contiene istruzioni per la loro nuova esperienza di accesso in futuro.

Limitazioni
  • La trasformazione degli utenti esistenti in utenti federati è supportata solo se gli utenti sono elencati nei gruppi di provisioning nel filtro dei gruppi di utenti delle impostazioni di sincronizzazione di LastPass AD Connector (vedi le istruzioni qui) e sono stati sincronizzati in LastPass tramite LastPass AD Connector.
  • Gli utenti che furono creati manualmente o con altri metodi non possono essere convertiti in utenti federati utilizzando la procedure qui di seguito descritta. Per gli utenti esistenti creati con un altro metodo, assicurati che gli utenti facciano parte dei gruppi che vengono sincronizzati con LastPass tramite LastPass AD Connector.
  • Una volta iniziata la procedura di migrazione a LastPass AD Connector, tutte le sincronizzazioni attive saranno sospese e riprenderanno al termine della procedura di migrazione.
  • Se un (non federato ) LastPass Business l'account utente ha collegato un account personale prima della migrazione, l'account personale diventa scollegato durante la procedura di migrazione.
  • Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass (p.es., l'estensione browser, l'app desktop o l'app mobile) affinché possano essere reindirizzati alla pagina di accesso del fornitore di identità (AD FS) della tua organizzazione. Ciò significa che l'accesso tramite la tua cassaforte online (tramite il sito web lastpass ) https://lastpass.com/?ac=1 non supporta l'accesso federato.

Passaggio 1: Imposta l'accesso federato per LastPass Business utilizzando AD FS

Passaggio 2: Seleziona gli utenti che vuoi convertire nella Console di amministrazione.

  1. Accedi alla Console di amministrazione all'indirizzo https://admin.lastpass.com/.
  2. Vai a Utenti > Utenti.
  3. Puoi usare il campo Cerca o Filtra utenti opzione per filtrare e selezionare singoli utenti.
  4. Seleziona gli utenti che vuoi aggiungere all'accesso federato.

  5. Fai clic Altre azioni, quindi seleziona Abilita accesso federato.

    Risultato: Gli utenti che hai selezionato sono ora contrassegnati per la conversione.

Passaggio 3: Migra gli utenti selezionati in LastPass AD Connector

  1. Apri LastPass AD Connector e accedi con il tuo account LastPass Business.
  2. Seleziona Migrazione nel menu di navigazione a sinistra.
  3. Quando sei pronto, fai clic su Migrae il processo di migrazione viene visualizzato.
  4. Una volta completata la migrazione, viene visualizzato un messaggio di conferma che include:

    • Numero totale di utenti selezionati che sono stati convertiti in stato di utente federato
    • Il percorso file del report di migrazione in formato XML

    Scheda Migration (Migrazione) di LastPass AD Connector

Passaggio 4: Controlla gli stati degli utenti federati nella Console di amministrazione

Una volta che LastPass AD Connector ha visualizzato che la migrazione è completa, torna alla Console di amministrazione per verificare i progressi della migrazione dei tuoi utenti federati.

  1. Accedi alla Console di amministrazione all'indirizzo https://admin.lastpass.com/.
  2. Vai a Utenti > Utenti.

    Risultato: Viene visualizzata la colonna Stato dell'accesso federato. Per ulteriori informazioni vedi Come posso visualizzare gli stati degli utenti nella nuova Console di amministrazione?.

Una volta che tutti gli utenti hanno completato la migrazione, i tuoi nuovi utenti federati riceveranno un'email contenente istruzioni su come possono accedere al loro account federato.