HELP FILE
Come posso trasformare un utente LastPass esistente in un utente federato (Azure AD, okta, google Workspace, pingOne o OneLogin)?

Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell’account saranno automaticamente disconnessi al termine della procedura. Una volta disconnesso, tutti gli utenti appena federati dovranno usare il loro account Azure AD, okta, google Workspace, pingOne o OneLogin per poter accedere a LastPass da ora. Inoltre, verrà inviata automaticamente un’e-mail di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.
- Gli utenti possono essere trasformati in utenti federati solo se vengono sincronizzati da Azure AD, okta, google Workspace, pingOne o OneLogin – Ciò significa che devono essere assegnati all'applicazione LastPass in Azure AD, okta, google Workspace, pingOne o OneLogin.
- Se l’account di un utente esistente (non federato) di LastPass Business è stato collegato a un account personale prima della migrazione, l’account personale sarà scollegato durante la procedura di migrazione. Una volta completata la procedura, il nuovo utente federato potrà accedere e collegare il suo account personale nuovamente.
- Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass ( i.e ., l'estensione browser, l'app desktop o l'app mobile) per essere reindirizzato al fornitore di identità della tua organizzazione (Azure AD, okta, google Workspace, pingOne o OneLogin). Ciò significa che l’accesso alla cassaforte online tramite https://lastpass.com/?ac=1 non supporta l’accesso di utenti federati.
Passaggio 1: Imposta l'accesso federato per LastPass utilizzando Azure AD, okta, google Workspace, pingOne o OneLogin
Segui le istruzioni valide per te:
- Impostazione dell’accesso federato per LastPass utilizzando Azure Active Directory
- Imposta l’accesso federato per LastPass utilizzando Okta con un server di autorizzazione
- Impostazione dell’accesso federato per LastPass utilizzando Google Workspace
- Impostazione dell'accesso federato per LastPass utilizzando PingOne
- Impostazione dell'accesso federato per LastPass utilizzando OneLogin
Passaggio 1.5: sincronizza tutti gli utenti al tuo account LastPass Business
Se sono presenti utenti che hanno già un account LastPass personale (usando il loro indirizzo e-mail aziendale) ma non sono ancora elencati nel tuo account aziendale, devi sincronizzare prima quegli utenti, dopodiché gli utenti potranno attivare il loro account LastPass Business in modo che siano pronti per essere convertiti all’uso dell’accesso federato.
Una volta sincronizzati, gli utenti finali possono collegare il loro account personale esistente a quello della tua azienda facendo clic sul link di attivazione nell’e-mail di benvenuto.
La prossima volta che gli utenti accederanno a LastPass, saranno associati all’account della tua azienda e sono pronti per essere convertiti all’uso dell’accesso federato.
Passaggio 2: Seleziona gli utenti che vuoi convertire nella Console di amministrazione.
Passaggio 3: Gli utenti selezionati devono effettuare l'accesso per crittografare nuovamente la loro cassaforte con Azure AD, okta, google Workspace, pingOne o OneLogin
- L’utente accede con il suo nome utente e la sua password principale tramite l’estensione browser di LastPass.
- Al momento dell “accesso a LastPass, l”utente viene reindirizzato al suo account Azure AD, okta, google Workspace, pingOne o OneLogin (Provider di identità) dove deve accedere con il suo fornitore di identità.
- Viene visualizzata una barra di avanzamento per indicare che è in corso la ri-crittografia della cassaforte LastPass dell “utente con l”account Azure AD, okta, google Workspace, pingOne o OneLogin.
- Al completamento dell’operazione, l’utente deve effettuare nuovamente l’accesso (usando l’estensione browser di LastPass).
- L'utente viene reindirizzato alla pagina di accesso federato della sua azienda (pagina di accesso del Provider di identità), dove può completare l'accesso a LastPass usando le credenziali dell'account Azure AD, okta, google Workspace, pingOne o OneLogin.
Passaggio 4: Controlla gli stati di utenti federati nella nuova Console di amministrazione
Puoi tornare alla nuova Console di amministrazione per controllare i progressi della migrazione degli utenti federati seguendo queste istruzioni.
- Per vedere l’esperienza di accesso degli utenti finali, vedi L’esperienza di accesso federato per gli utenti LastPass Business.
- Per un ulteriore aiuto nella risoluzione dei problemi, vedi Risoluzione dei problemi per gli Active Directory Federation Services (AD FS).