HELP FILE


Come posso convertire un utente LastPass esistente in un utente federato (Azure AD, Okta, Google Workspace o PingOne)?

    Una volta impostato l’accesso federato tramite Azure AD, Okta, Google Workspace o PingOne, puoi usare sia la Console di amministrazione di LastPass, sia il portale di Azure AD, Okta, Google Workspace o PingOne per convertire gli utenti esistenti non federati (ovvero gli account utente che esistevano prima che tu impostassi l’accesso federato, oppure gli utenti defederati i cui account erano federati in precedenza) in account utente federati senza rischiare di perdere dati.
    Prima di iniziare:

    Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell’account saranno automaticamente disconnessi al termine della procedura. Una volta disconnessi, tutti gli utenti appena federati dovranno usare il loro account Azure AD, Okta, Google Workspace o PingOne per poter accedere a LastPass da quel momento in poi. Inoltre, verrà inviata automaticamente un’e-mail di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.

    Limitazioni:
    • Gli utenti possono essere trasformati in utenti federati solo se vengono sincronizzati da Azure AD, Okta, Google Workspace o PingOne; ciò significa che devono essere assegnati all’applicazione LastPass in Azure AD, Okta, Google Workspace o PingOne.
    • Se l’account di un utente esistente (non federato) di LastPass Business è stato collegato a un account personale prima della migrazione, l’account personale sarà scollegato durante la procedura di migrazione. Una volta completata la procedura, il nuovo utente federato potrà accedere e collegare il suo account personale nuovamente.
    • Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass (p.es., l’estensione browser, l’app desktop o l’app mobile) affinché possano essere reindirizzati alla pagina di accesso del fornitore di identità (Azure AD, Okta, Google Workspace o PingOne) della tua organizzazione. Ciò significa che l’accesso alla cassaforte online tramite https://lastpass.com/?ac=1 non supporta l’accesso di utenti federati.

    Passaggio 1.5:  sincronizza tutti gli utenti al tuo account LastPass Business

    Se sono presenti utenti che hanno già un account LastPass personale (usando il loro indirizzo e-mail aziendale) ma non sono ancora elencati nel tuo account aziendale, devi sincronizzare prima quegli utenti, dopodiché gli utenti potranno attivare il loro account LastPass Business in modo che siano pronti per essere convertiti all’uso dell’accesso federato.

    Una volta sincronizzati, gli utenti finali possono collegare il loro account personale esistente a quello della tua azienda facendo clic sul link di attivazione nell’e-mail di benvenuto.

    La prossima volta che gli utenti accederanno a LastPass, saranno associati all’account della tua azienda e sono pronti per essere convertiti all’uso dell’accesso federato.

    Passaggio 2: Seleziona gli utenti che vuoi convertire nella Console di amministrazione.

    1. Effettua l’accesso alla Console di amministrazione all’indirizzo https://admin.lastpass.com/.
    2. Vai a Utenti > Utenti.
    3. Puoi usare il campo Cerca o l’opzione Filtra utenti per filtrare e selezionare singoli utenti.
    4. Seleziona gli utenti che vuoi aggiungere all’accesso federato.

    5. Fai clic su Altre azioni, quindi seleziona Abilita l’accesso federato.
    Gli utenti che hai selezionato sono ora contrassegnati per la conversione.

    Passaggio 3: Gli utenti selezionati devono effettuare l’accesso per crittografare nuovamente la loro cassaforte con Azure AD, Okta, Google Workspace o PingOne

    Gli utenti selezionati per la conversione nel Passaggio 2 sopra devono accedere a LastPass per crittografare nuovamente la loro cassaforte usando il loro account Azure AD, Okta, Google Workspace o PingOne come indicato di seguito:

    1. L’utente accede con il suo nome utente e la sua password principale tramite l’estensione browser di LastPass.
    2. Al momento di effettuare l’accesso a LastPass, l’utente viene reindirizzato alla pagina di accesso di Azure AD, Okta, Google Workspace o PingOne (provider di identità) dove deve accedere utilizzando l’account di Azure Directory per il provider di identità.
    3. Viene visualizzata una barra di avanzamento per indicare che è in corso la ri-crittografia della cassaforte LastPass dell’utente con il suo account Azure AD, Okta, Google Workspace o PingOne.
    4. Al completamento dell’operazione, l’utente deve effettuare nuovamente l’accesso (usando l’estensione browser di LastPass).
    5. L’utente viene reindirizzato alla pagina di accesso federato della sua azienda (pagina di accesso del fornitore di identità), dove può completare l’accesso a LastPass usando le credenziali del suo account Azure AD, Okta, Google Workspace o PingOne.

    L’accesso federato è ora attivato per l’account LastPass dell’utente, che potrà continuare a usare le credenziali del suo account Azure AD, Okta, Google Workspace, PingOne o PingFederate per accedere alla sua cassaforte LastPass. D’ora in avanti gli utenti appena convertiti in utenti ad accesso federato dovranno usare il loro account Azure AD, Okta, Google Workspace o PingOne per accedere a LastPass.

    Passaggio 4: Controlla gli stati di utenti federati nella nuova Console di amministrazione

    Puoi tornare alla nuova Console di amministrazione per controllare i progressi della migrazione degli utenti federati seguendo queste istruzioni.

    Una volta che tutti gli utenti hanno completato la migrazione, i tuoi nuovi utenti federati riceveranno un’e-mail contenente istruzioni su come possono accedere al loro account federato.
    Come procedere: