Come posso trasformare un utente LastPass esistente in un utente federato (ADFS o PingFederate)?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Come posso trasformare un utente LastPass esistente in un utente federato (ADFS o PingFederate)?

Una volta impostato l'accesso federato tramite Active Directory (usando AD FS o PingFederate), puoi usare entrambe le nuova Console di amministrazione e LastPass AD Connector per convertire gli utenti esistenti non federati (ovvero gli account utente che esistevano prima che tu impostassi l'accesso federato, oppure gli utenti defederati i cui account erano federati in precedenza) in account utente federati senza rischiare di perdere dati. Utenti federati nella Console di amministrazione

Utenti federati nella Console di amministrazione

Informazioni su questa procedura:

Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell’account saranno automaticamente disconnessi al termine della procedura. Una volta disconnesso, tutti gli utenti appena federati dovranno utilizzare le loro credenziali di Active Directory per poter accedere a LastPass da subito a LastPass. Inoltre, verrà inviata automaticamente un’e-mail di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.

Limitazioni:

La trasformazione degli utenti esistenti in utenti federati è supportata solo se gli utenti sono elencati nei gruppi di provisioning nel filtro dei gruppi di utenti delle impostazioni di sincronizzazione di LastPass AD Connector (vedi le istruzioni qui) e sono stati sincronizzati in LastPass tramite LastPass AD Connector.
Gli utenti che furono creati manualmente o con altri metodi non possono essere convertiti in utenti federati utilizzando la procedure qui di seguito descritta. Per gli utenti esistenti creati con un altro metodo, assicurati che gli utenti facciano parte dei gruppi che vengono sincronizzati con LastPass tramite LastPass AD Connector.
Una volta iniziata la procedura di migrazione a LastPass AD Connector, tutte le sincronizzazioni attive saranno sospese e riprenderanno al termine della procedura di migrazione.
Se un attuale (non federato ) LastPass Business l'account utente ha collegato un account personale prima della migrazione, l'account personale diventa scollegato durante la procedura di migrazione.
Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass (ovvero l'estensione browser, l'app desktop o l'app mobile) per essere reindirizzati alla pagina di accesso del fornitore di identità (AD FS o PingFederate) della tua organizzazione. Ciò significa che l'accesso tramite la tua cassaforte web online (tramite il sito web di lastpass ) https://lastpass.com/?ac=1 non supporta l'accesso federato.

Importante: Assicurati di usare il più recente LastPass AD Connector (versione 1.5.857 o versione successiva).

Segui le istruzioni in base al tuo Provider di identità:

Passaggio 2: Seleziona gli utenti che vuoi convertire nella Console di amministrazione.

Effettua l’accesso alla Console di amministrazione all’indirizzo https://admin.lastpass.com/.
Vai a Utenti > Utenti.
Puoi usare il campo Cerca o l’opzione Filtra utenti per filtrare e selezionare singoli utenti.
Seleziona gli utenti che vuoi aggiungere all’accesso federato.
Fai clic su Altre azioni, quindi seleziona Abilita l’accesso federato.
Risultato: Gli utenti che hai selezionato sono ora contrassegnati per la conversione.

Passaggio 3: Migra gli utenti selezionati in LastPass AD Connector

Apri LastPass AD Connector e accedi con il tuo account LastPass Business.
Seleziona Migrazione nel menu di navigazione a sinistra.
Quando tutto è pronto, fai clic su Migrae lo stato della migrazione viene visualizzato.
Quando la migrazione è completata, viene visualizzato un messaggio di conferma che include:
- Quantità totale di utenti selezionati che sono stati convertiti in stato di utente federato
- Il percorso file del report di migrazione in formato XML

Passaggio 4: Controlla gli stati degli utenti federati nella Console di amministrazione

Una volta che LastPass AD Connector ha visualizzato che la migrazione è completa, torna alla Console di amministrazione per verificare i progressi della migrazione dei tuoi utenti federati.

Effettua l’accesso alla Console di amministrazione all’indirizzo https://admin.lastpass.com/.
Vai a Utenti > Utenti.
Risultato: Viene visualizzata la colonna Stato federato di accesso. Per ulteriori informazioni vedi Come posso visualizzare gli stati degli utenti nella nuova Console di amministrazione ?.

Risultati: Una volta che tutti gli utenti sono stati migrati, i tuoi nuovi utenti federati riceveranno un'email contenente istruzioni su come possono accedere utilizzando il loro account federato.

Per vedere l'esperienza di accesso degli utenti finali, vedi L'esperienza di accesso federato per gli utenti LastPass.
Per un ulteriore aiuto nella risoluzione dei problemi, vedi Risoluzione dei problemi per gli Active Directory Federation Services (AD FS).