HELP FILE


Come posso migrare da AD FS o PingFederate a un accesso federato basato su cloud per LastPass?

    Se hai impostato LastPass Business per eseguire il provisioning degli utenti con accesso federato tramite AD FS o PingFederate e vuoi migrare a una soluzione di accesso federato a un Provider di identità basato su cloud (Azure AD, okta, google Workspace o PingOne) per LastPass, puoi farlo defederando i tuoi utenti, disinstallare l'archivio degli attributi personalizzati AD Connector e LastPass, quindi abilitare l'accesso federato per la soluzione basata sul cloud desiderata.

    Prima di iniziare:

    ATTENZIONE! Tutti gli utenti devono essere defederati PRIMA di rimuovere l'Archivio attributi personalizzati LastPass (plugin AD FS) e Active Directory Connector; in caso contrario, l'attributo K1 non sarà accessibile, rendendo irrecuperabile la chiave principale.

    Limitazioni e compatibilità
    • Non eseguire contemporaneamente le configurazioni AD FS o PingFederate e basate su cloud per gestire gli stessi utenti.
    • Attualmente non è possibile eseguire azioni di massa per defederare gli account utente; questa operazione deve essere eseguita manualmente per ciascun utente.
    • È buona prassi elencare tutti gli utenti e il relativo stato di accesso federato prima di iniziare il processo. Questa procedura garantirà che nessuno venga escluso. Scopri come generare un report dei tuoi utenti.
    • Dopo che gli utenti sono defederati, gli account utente avranno una nota password principale. Una volta impostato l'accesso federato basato su cloud, gli account utente dovranno effettuare l'accesso con le loro note password principale per completare la conversione allo stato federato.
    • La conversione di un account non disabilita eventuali opzioni di autenticazione a più fattori configurate con il fornitore di identità (Azure AD, google Workspace, okta o PingOne).

    Passaggio 1: Defederare i tuoi utenti

    Puoi cambiare lo stato dell'account utente per defederato per reimpostare il suo stato password principale(se il tuo account di amministratore è abilitato con la " Consenti ai super amministratori di reimpostare password principales " criterio) procedendo come segue:

    1. Vai a https://Admin.lastpass.com/ ed effettua l'accesso per accedere alla nuova Console di amministrazione.
    2. Vai a Utenti > Utenti.
    3. Seleziona l'utente federato desiderato.
    4. Fai clic Reimposta password principale.
    5. Inserisci la tua password principale, quindi fai clic su Invia.
    6. Inserisci una nuova password principale per l'utente e confermala.
    7. Per impostazione predefinita, la Imponi la modifica della password al prossimo accesso è abilitato. Consigliamo di mantenere questa opzione abilitata affinché l'utente venga invitato a impostare il proprio password principale al suo prossimo accesso.
    8. Fai clic su Invia.
    Lo stato dell'account dell'utente è stato ora modificato da federato a defederato, come indicato dall'asterisco mancante accanto al nome nell'elenco utenti.

    Passaggio 2: Disinstalla LastPass AD Connector e l'Archivio attributi LastPass

    ATTENZIONE! Tutti gli utenti devono essere defederati PRIMA di rimuovere l'Archivio attributi personalizzati LastPass (plugin AD FS) e Active Directory Connector; in caso contrario, l'attributo K1 non sarà accessibile, rendendo irrecuperabile la chiave principale.

    1. Disinstalla LastPass AD Connector.
    2. Disinstalla l'Archivio attributi personalizzati LastPass.

    Passaggio 3: Imposta l'accesso federato per Okta, azure AD, google Workspace o PingOne