HELP FILE


Cosa succede se elimino un utente con provisioning in LastPass?

    Consigliamo di non eliminare da LastPass utenti con provisioning tramite Okta o Azure AD. Tuttavia, se hai già eliminato un utente da LastPass, puoi riassegnarlo nel portale Okta per eseguire il provisioning di nuovo, ma in Azure AD, devi ricreare l'app LastPass nel portale Azure AD e riconfigurare nuovamente l'integrazione SCIM.

    Se elimini un utente con provisioning in LastPass, okta o Azure AD non potranno trovare l'utente e segnalare un errore. Se hai impostato l'accesso federato ed elimina un utente di provisioning in LastPass, l'utente viene visualizzato " password non valida! " errore quando tentano di accedere a LastPass.

    Quando Okta o Azure AD creano un utente in LastPass, a tale utente viene assegnato un ID SCIM. Dopo l'assegnazione, Okta o Azure AD individua l'utente in base al seguente URL: scimapi/ /users/ . Ad esempio: scimapi/1234/users/345.

    In Okta, l'ID SCIM non può essere modificato perché è univoco per quell'utente. Se elimini e ricrei un nuovo utente LastPass con lo stesso indirizzo e-mail, il nuovo account avrà un altro ID SCIM univoco. Ciò significa che se hai eliminato un utente, puoi effettuare nuovamente il provisioning con LastPass riassegnandolo in Okta.

    Tuttavia, in Azure AD, l'ID SCIM non può essere riassegnato e pertanto l'app LastPass deve essere ricreata e riconfigurata completamente per assegnare nuovi ID SCIM agli utenti. Se il tuo account LastPass è configurato per utilizzare l'accesso federato, devi riconfigurare le impostazioni di accesso federato corrispondenti ai valori richiesti della nuova app LastPass (ricreata) in Azure AD.

    Le istruzioni per la riassegnazione variano a seconda che si utilizzi Azure o Okta.

    1. Accedi al portale di amministrazione Okta o Azure AD.
    2. Segui la procedura per riassegnare gli utenti in Okta o Azure AD.
    3. Di seguito è riportata una panoramica sui passaggi per la riassegnazione degli utenti:
      Riassegnare utenti per questo provider Istruzioni
      Okta
      1. Rimuovi l'utente dal gruppo assegnato o cancella l'assegnazione dell'utente assegnato direttamente.
      2. Verifica che l'account sia disattivato in LastPass (ad. es. conferma se l'utente è presente in LastPass).
      3. Aggiungi l'utente al gruppo provvisorio/riassegna l'utente direttamente.
      4. Verifica che l'account sia nuovamente abilitato in LastPass.
      Azure AD
      1. Salva la mappatura degli attributi e le assegnazioni di gruppo/utente.
      2. Elimina l'app LastPass che hai creato in Azure AD.
      3. Ricrea l'app LastPass semplice con la mappatura appropriata dell'attributo.
      4. Ricrea le assegnazioni di gruppi/utenti.
      5. Se è stato attivato l'accesso federato, dovrebbe essere configurato nuovamente con i dati dell'app ricreata.
      Nota: Per Azure AD, una volta creato e configurato una nuova app LastPass, puoi forzare la sincronizzazione tramite provisioning su richiesta.