Come posso migrare gli utenti da un Provider di identità federato a un altro?
Amministratori LastPass che hanno impostato l'accesso federato per LastPass usando AD FS, azure AD, okta, google Workspace, pingOne, pingFederate o OneLogin possono migrare gli utenti con accesso federato dal loro fornitore di identità esistente a un altro fornitore supportato.
Passaggio 1: Defederare manualmente i tuoi utenti esistenti
Per defederare i tuoi utenti esistenti, gli amministratori LastPass che sono abilitati con " Consenti ai super amministratori di reimpostare password principales " Il criterio deve reimpostare manualmente ogni utente con accesso federato password principale. Questo converte l'utente federato in un utente non federato. Scopri il criterio e le modalità di modifica manuale delle password principali degli utenti.
Passaggio 2: Disabilita il servizio di provisioning in LastPass
Per disattivare il servizio di provisioning tra il tuo Provider di identità e LastPass, gli amministratori possono effettuare le seguenti operazioni:
- Esegui l’accesso con il tuo indirizzo e-mail e la tua password principale per andare alla Console di amministrazione all’indirizzo https://admin.lastpass.com/.
- Vai a .
- Seleziona la scheda del tuo Provider di identità esistente, che sarà una delle seguenti:
- Servizi Federated Directory (AD FS)
- Azure AD
- Okta
- Google Workspace
- OneLogin
- PingOne
- PingFederate
- Deseleziona la casella per l’impostazione Abilitato.
- Fai clic su Save Settings.
Passaggio 3: Configura il tuo nuovo servizio di Provider di identità
Segui le istruzioni disponibili per impostare il tuo nuovo servizio di Provider di identità. Ecco alcune risorse per aiutarti a iniziare:
Importante: Assicurati che la configurazione dell “indirizzo e-mail principale esistente dell ”utente corrisponda sia alla configurazione precedente che alla nuova configurazione del servizio di Provider di identità per evitare di creare account duplicati.
Per ulteriori informazioni sulla verifica della configurazione dei tuoi utenti nel nuovo dominio, vedi Se cambio il dominio della mia azienda, come posso assicurare che vengano aggiornati I miei utenti LastPass?
Passaggio 4: Imposta l'accesso federato per LastPass utilizzando il tuo nuovo Provider di identità
Segui le istruzioni per impostare l'accesso federato per LastPass con il tuo nuovo servizio Provider di identità nell'elenco qui sotto.
Limitazione: LastPass non supporta l'uso di più domini per le integrazioni di directory e l'accesso federato.
- Imposta l'accesso federato semplificato per LastPass utilizzando AD FS - Utilizza la chiave aziendale (scelta consigliata)
- Impostazione dell'accesso federato per LastPass utilizzando AD FS - Richiede la modifica del tuo Schema Active Directory
- Impostazione dell’accesso federato per LastPass utilizzando Azure Active Directory
- Impostazione dell'accesso federato per LastPass utilizzando Okta con un Server di autorizzazione (Opzione 1) – Utilizzo di SCIM come provider di identità e provider di directory
- Impostazione dell'accesso federato per LastPass utilizzando Okta con un Server di autorizzazione(Opzione 2-ibrida) – Utilizzando Okta SSO come provider di identità e Active directory come provider di directory
- Impostazione dell’accesso federato per LastPass utilizzando Google Workspace
- Impostazione dell'accesso federato per LastPass utilizzando OneLogin
- Impostazione dell'accesso federato per LastPass utilizzando PingOne
- Impostazione dell’accesso federato per LastPass utilizzando PingFederate
Passaggio 5: Converti gli utenti in utenti con accesso federato
Una volta impostato l'accesso federato per LastPass con il tuo nuovo servizio Provider di identità, puoi convertire i tuoi utenti LastPass in utenti con accesso federato che utilizzano il tuo nuovo Provider di identità.
Importante: Prima che un utente possa essere refederato, deve accedere usando il password principale.
Tutto fatto!
I tuoi utenti LastPass sono ora convertiti e possono accedere a LastPass tramite l'accesso federato usando il tuo nuovo servizio di Provider di identità.