HELP FILE


Come posso trasformare un utente LastPass esistente in un utente federato (Azure AD, okta, google Workspace, pingOne o OneLogin)?

    Una volta impostato l'accesso federato tramite Azure AD, okta, google Workspace, pingOne o OneLogin, puoi usare sia la Console di amministrazione di LastPass sia l'Azure AD, okta, google Workspace, pingOne o OneLogin per convertire gli utenti esistenti non federati ( i.e ., gli account utente che esistevano prima che tu impostassi l'accesso federato oppure gli utenti defederati i cui account erano federati in precedenza) in account utente federati senza rischiare di perdere dati.
    Prima di iniziare:

    Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell’account saranno automaticamente disconnessi al termine della procedura. Una volta disconnesso, tutti gli utenti appena federati dovranno usare il loro account Azure AD, okta, google Workspace, pingOne o OneLogin per poter accedere a LastPass da ora. Inoltre, verrà inviata automaticamente un’e-mail di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.

    Limitazioni:
    • Gli utenti possono essere trasformati in utenti federati solo se vengono sincronizzati da Azure AD, okta, google Workspace, pingOne o OneLogin – Ciò significa che devono essere assegnati all'applicazione LastPass in Azure AD, okta, google Workspace, pingOne o OneLogin.
    • Se l’account di un utente esistente (non federato) di LastPass Business è stato collegato a un account personale prima della migrazione, l’account personale sarà scollegato durante la procedura di migrazione. Una volta completata la procedura, il nuovo utente federato potrà accedere e collegare il suo account personale nuovamente.
    • Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass ( i.e ., l'estensione browser, l'app desktop o l'app mobile) per essere reindirizzato al fornitore di identità della tua organizzazione (Azure AD, okta, google Workspace, pingOne o OneLogin). Ciò significa che l’accesso alla cassaforte online tramite https://lastpass.com/?ac=1 non supporta l’accesso di utenti federati.

    Passaggio 1.5:  sincronizza tutti gli utenti al tuo account LastPass Business

    Se sono presenti utenti che hanno già un account LastPass personale (usando il loro indirizzo e-mail aziendale) ma non sono ancora elencati nel tuo account aziendale, devi sincronizzare prima quegli utenti, dopodiché gli utenti potranno attivare il loro account LastPass Business in modo che siano pronti per essere convertiti all’uso dell’accesso federato.

    Una volta sincronizzati, gli utenti finali possono collegare il loro account personale esistente a quello della tua azienda facendo clic sul link di attivazione nell’e-mail di benvenuto.

    La prossima volta che gli utenti accederanno a LastPass, saranno associati all’account della tua azienda e sono pronti per essere convertiti all’uso dell’accesso federato.

    Passaggio 2: Seleziona gli utenti che vuoi convertire nella Console di amministrazione.

    1. Effettua l’accesso alla Console di amministrazione all’indirizzo https://admin.lastpass.com/.
    2. Vai a Utenti > Utenti.
    3. Puoi usare il campo Cerca o l’opzione Filtra utenti per filtrare e selezionare singoli utenti.
    4. Seleziona gli utenti che vuoi aggiungere all’accesso federato.

    5. Fai clic su Altre azioni, quindi seleziona Abilita l’accesso federato.
    Risultati: Gli utenti che hai selezionato sono ora contrassegnati per la conversione.

    Passaggio 3: Gli utenti selezionati devono effettuare l'accesso per crittografare nuovamente la loro cassaforte con Azure AD, okta, google Workspace, pingOne o OneLogin

    Informazioni su questa procedura: Utenti selezionati per la conversione Passaggio 2 in precedenza deve accedere a LastPass per crittografare nuovamente la loro cassaforte con il loro account Azure AD, okta, google Workspace, pingOne o OneLogin come segue:
    1. L’utente accede con il suo nome utente e la sua password principale tramite l’estensione browser di LastPass.
    2. Al momento dell “accesso a LastPass, l”utente viene reindirizzato al suo account Azure AD, okta, google Workspace, pingOne o OneLogin (Provider di identità) dove deve accedere con il suo fornitore di identità.
    3. Viene visualizzata una barra di avanzamento per indicare che è in corso la ri-crittografia della cassaforte LastPass dell “utente con l”account Azure AD, okta, google Workspace, pingOne o OneLogin.
    4. Al completamento dell’operazione, l’utente deve effettuare nuovamente l’accesso (usando l’estensione browser di LastPass).
    5. L'utente viene reindirizzato alla pagina di accesso federato della sua azienda (pagina di accesso del Provider di identità), dove può completare l'accesso a LastPass usando le credenziali dell'account Azure AD, okta, google Workspace, pingOne o OneLogin.
    Risultati: L'accesso federato è ora attivato per l'account LastPass dell'utente, che continueranno a usare le credenziali del loro account Azure AD, okta, google Workspace, pingOne o OneLogin per accedere alla loro cassaforte LastPass. Gli utenti appena convertiti in utenti con accesso federato devono usare il loro account Azure AD, okta, google Workspace, pingOne o OneLogin per accedere a LastPass in futuro.

    Passaggio 4: Controlla gli stati di utenti federati nella nuova Console di amministrazione

    Puoi tornare alla nuova Console di amministrazione per controllare i progressi della migrazione degli utenti federati seguendo queste istruzioni.

    Risultati: Una volta che tutti gli utenti sono stati migrati, i tuoi nuovi utenti federati riceveranno un'email contenente istruzioni su come possono accedere utilizzando il loro account federato.
    Come procedere: