Come posso trasformare un utente LastPass esistente in un utente federato (ADFS o PingFederate)?

Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell’account saranno automaticamente disconnessi al termine della procedura. Una volta disconnesso, tutti gli utenti appena federati dovranno utilizzare le loro credenziali di Active Directory per poter accedere a LastPass da subito a LastPass. Inoltre, verrà inviata automaticamente un’e-mail di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.
- La trasformazione degli utenti esistenti in utenti federati è supportata solo se gli utenti sono elencati nei gruppi di provisioning nel filtro dei gruppi di utenti delle impostazioni di sincronizzazione di LastPass AD Connector (vedi le istruzioni qui) e sono stati sincronizzati in LastPass tramite LastPass AD Connector.
- Gli utenti che furono creati manualmente o con altri metodi non possono essere convertiti in utenti federati utilizzando la procedure qui di seguito descritta. Per gli utenti esistenti creati con un altro metodo, assicurati che gli utenti facciano parte dei gruppi che vengono sincronizzati con LastPass tramite LastPass AD Connector.
- Una volta iniziata la procedura di migrazione a LastPass AD Connector, tutte le sincronizzazioni attive saranno sospese e riprenderanno al termine della procedura di migrazione.
- Se un attuale (non federato ) LastPass Business l'account utente ha collegato un account personale prima della migrazione, l'account personale diventa scollegato durante la procedura di migrazione.
- Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass (ovvero l'estensione browser, l'app desktop o l'app mobile) per essere reindirizzati alla pagina di accesso del fornitore di identità (AD FS o PingFederate) della tua organizzazione. Ciò significa che l'accesso tramite la tua cassaforte web online (tramite il sito web di lastpass ) https://lastpass.com/?ac=1 non supporta l'accesso federato.
Passaggio 1: Imposta l'accesso federato per LastPass Business utilizzando AD FS o PingFederate
Passaggio 2: Seleziona gli utenti che vuoi convertire nella Console di amministrazione.
Passaggio 3: Migra gli utenti selezionati in LastPass AD Connector
Passaggio 4: Controlla gli stati degli utenti federati nella Console di amministrazione
Una volta che LastPass AD Connector ha visualizzato che la migrazione è completa, torna alla Console di amministrazione per verificare i progressi della migrazione dei tuoi utenti federati.
- Per vedere l'esperienza di accesso degli utenti finali, vedi L'esperienza di accesso federato per gli utenti LastPass.
- Per un ulteriore aiuto nella risoluzione dei problemi, vedi Risoluzione dei problemi per gli Active Directory Federation Services (AD FS).