De LastPass Active Directory Connector configureren

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

De LastPass Active Directory Connector configureren

Configureer na afronding van de installatie de instellingen voor de LastPass AD Connector.

Info over deze taak: U kunt de volgende opties configureren:

Connection (Verbinding)
Actions (Acties)
Sync (Synchroniseren)
Debug (Debuggen)
Migration (Migratie)

Verbinding

Configureer de verbinding tussen LastPass en uw Active Directory.

Configureer de verbindingsinstellingen.
1. In Verbindingsconfiguratie, geef het domein of de server op (bijvoorbeeld lpadsync) of een domeincontroller om verbinding mee te maken in plaats van een domein (bijvoorbeeld lp-adsync-dc01.lpadsync.local)
2. Kies in de Credentials (Aanmeldingsgegevens) een van de volgende opties:
  - Login as current user (Aanmelden als huidige gebruiker), om u aan te melden met de huidige aanmeldingsgegevens.
  - Specify credentials: (Aanmeldingsgegevens opgeven), om een gebruikersnaam en wachtwoord voor een bepaalde gebruiker toe te voegen.
3. Kies in Base DN (Basis-DN) een van de volgende opties:
  - Automatically discover from my Base DN (Automatisch detecteren vanuit mijn Basis-DN) om automatisch een Basis-DN te detecteren. Hieronder worden alle relevante gebruikers- en groepsobjecten geplaatst.
  - Specify Base DN (Basis-DN opgeven) om een basis-DN op te geven.
  Let op: Voor optimale systeemprestaties wordt aanbevolen dat alle relevante gebruikers en hun ingebedde groepen onder de opgegeven basis-DN komen te staan.
4. Als u klaar bent klikt u op Update settings (Instellingen bijwerken).

Actions (Acties)

Configureer uw instellingen voor acties door op te geven welke acties moeten worden uitgevoerd als bepaalde gebeurtenissen optreden voor gebruikers in uw Active Directory.

Belangrijk: Het wordt aanbevolen de optie "account uitschakelen" te gebruiken in plaats van "verwijderen" om ongewenste acties tegen gebruikersaccounts te voorkomen (dat wil zeggen, volledig verlies van kluisgegevens voor een verwijderde gebruiker).

Configureer de instelling "Wanneer een gebruiker in Active Directory wordt gedetecteerd".
1. Om LastPass gebruikersaccounts te voorzien van specifieke acties, kiest u een van de volgende opties:
  
  Voeg de gebruiker toe in de Enterprise Console , maar vraag om goedkeuring
  
  Synchroniseer gebruikers tussen uw Active Directory en LastPass, en markeer deze gebruikers als 'In behandeling' in plaats van direct een account aan te maken voor iedere gebruiker (er is dan handmatige goedkeuring vereist voor iedere gebruiker).
  
  Automatically create user in LastPass (Automatisch een gebruiker aanmaken in LastPass)
  
  Met deze optie worden automatisch accounts aangemaakt voor iedere gebruiker en geautomatiseerde welkomstberichten verstuurd met een tijdelijk wachtwoord en instructies om een eigen hoofdwachtwoord aan te maken.
  Waarschuwing: Deze optie moet worden geselecteerd als u gefedereerde gebruikers levert met behulp van de LastPass Business integratie met Active Directory Federation Services (AD FS).
  
  Do nothing (Niets doen)
  
  Er wordt geen actie uitgevoerd.
Configureer de instelling "Wanneer een gebruiker in Active Directory wordt verwijderd".
1. Maak de gebruikerslicentie vrij om te verdelen onder een andere gebruiker met een van de volgende opties:
  
  Administratively disable the LastPass account (Het LastPass-account administratief uitschakelen)
  
  Het gebruikersaccount zal blijven bestaan binnen uw LastPass Business account, en de gebruiker zal niet kunnen inloggen en LastPass gebruiken tenzij ze opnieuw worden ingeschakeld.
  
  Verwijder van Enterprise account, maar verwijder gebruiker niet
  
  Verwijder ze echter van uw LastPass Business account, het zal het account omzetten in een LastPass gratis gebruiker, en alle kluisgegevens binnen het account zullen toegankelijk blijven voor de gebruiker.
  
  Automatically delete their LastPass account (LastPass-account van de gebruiker automatisch verwijderen)
  
  Verwijder het LastPass-account en alle gegevens in de kluis van de gebruiker volledig.
Configureer de instelling "Wanneer een gebruiker in Active Directory is uitgeschakeld".
1. Maak de gebruikerslicentie vrij om te verdelen onder een andere gebruiker met een van de volgende opties:
  
  Administratively disable the LastPass account (Het LastPass-account administratief uitschakelen)
  
  Het gebruikersaccount zal blijven bestaan binnen uw LastPass Business account, en de gebruiker zal niet kunnen inloggen en LastPass gebruiken tenzij ze opnieuw worden ingeschakeld.
  
  Automatically delete their LastPass account (LastPass-account van de gebruiker automatisch verwijderen)
  
  Verwijder het LastPass-account en alle gegevens in de kluis van de gebruiker volledig.
  
  Verwijder van Enterprise-account , maar verwijder gebruiker niet
  
  Verwijder ze echter van uw LastPass Business account, het zal het account omzetten in een LastPass Free gebruiker, en alle kluisgegevens binnen het account zullen toegankelijk blijven voor de gebruiker.
Configureer de instelling "Wanneer een gebruiker in Active Directory wordt verwijderd uit de groep in filter".
1. De opties voor deze instelling bepalen wat er zal gebeuren met bestaande LastPass-accounts die geen deel uitmaken van de filtergroep die is geselecteerd op het tabblad Synchronisatieconfiguratie van de LastPass AD-connector. Maak de gebruikerslicentie vrij om te verdelen onder een andere gebruiker met een van de volgende opties:
  
  Administratively disable the LastPass account (Het LastPass-account administratief uitschakelen)
  
  Het gebruikersaccount zal blijven bestaan binnen uw LastPass Business account, en de gebruiker zal niet kunnen inloggen en LastPass gebruiken tenzij ze opnieuw worden ingeschakeld.
  
  Automatically delete their LastPass account (LastPass-account van de gebruiker automatisch verwijderen)
  
  Verwijder het LastPass-account en alle gegevens in de kluis van de gebruiker volledig.
  
  Verwijder van Enterprise-account , maar verwijder gebruiker niet
  
  Verwijder ze echter van uw LastPass Business account, het zal het account omzetten in een LastPass Free gebruiker, en alle kluisgegevens binnen het account zullen toegankelijk blijven voor de gebruiker.
  
  Do nothing (Niets doen)
  
  Er wordt geen actie uitgevoerd.
2. Als u klaar bent klikt u op Update settings (Instellingen bijwerken).

Sync (Synchroniseren)

Configureer uw synchronisatie-instellingen om te bepalen u welke velden, groepen en gebruikers u wilt synchroniseren tussen LastPass en Active Directory.

Let op: Gebruikers moeten een e-mailadres hebben in Active Directory om te kunnen synchroniseren met LastPass.

Configureer uw Sync instellingen.
1. Configureer de volgende opties:
  
  Synchronisatie configureren (Volledige naam van gebruiker synchroniseren vanaf AD)
  
  Synchroniseer de volledige naam van elke gebruiker, die in LastPass zal verschijnen als deze optie is ingeschakeld. LastPass vermeldt standaard alleen de gebruikersnaam (oftewel het e-mailadres).
  
  Create groups in LastPass (Groepen aanmaken in LastPass)
  
  Als deze optie is ingeschakeld, en er een groep bestaat in Active Directory maar niet in LastPass, dan wordt deze groep aangemaakt in LastPass. Als u groepen aanmaakt in LastPass op basis van uw Active Directory, worden bestaande groepen in LastPass verwijderd en vervangen door de opgegeven groepen in Active Directory.
  
  Sync search interval (Synchronisatie-interval)
  
  Deze optie dwingt de AD-connector om met een bepaald interval (tussen 5-3600 seconden) te controleren of er wijzigingen zijn in Active Directory en deze over te nemen.
2. Onder Filter users based on group membership: (Gebruikers filteren op basis van groepslidmaatschap) stelt u het volgende in:
  - U moet in dit gedeelte minimaal één groep opgeven om verder te kunnen met het configuratieproces, ook als u niet van plan bent groepen te gaan gebruiken in LastPass. Als u geen groep opgeeft, krijgt u de foutmelding 'Aanmelding mislukt'.
  - Klik op Browse en Zoeken om gemakkelijk binnen uw aangesloten Active Directory groepen te navigeren en selecteer alleen de groepen die u wilt synchroniseren. Als u groepen heeft toegevoegd die u niet wilt synchroniseren, selecteer deze dan en klik op Geselecteerde groepen verwijderen.
  - Beperk welke gebruikers er worden toegevoegd aan uw bedrijfsaccount door een synchronisatiefilter in te stellen in de AD-connector. In dit veld moet u de DN-tekenreeks invoeren van de groep die u wilt filteren. Een goede bron voor een correcte DN-tekenreeks is het gebruik van het Hulpprogramma ADSI bewerken. Als u meerdere groepen wilt toevoegen aan synchronisatiefilters, gebruik dan de volledige DN-strings in de volgende indeling:
```
CN=LastPass,OU=Groups,OU=USA,DC=yourdomain,DC=com|CN=LastPass2,OU=Groups,OU=USA,DC=yourdomain,DC=com
```
Configureer de instellingen voor "Lidmaatschappen van gebruikers".
1. Kies uit de volgende opties:
  
  Sync all group memberships (Alle groepslidmaatschappen synchroniseren)
  
  Synchroniseer alle gebruikersgroepen binnen uw Active Directory met uw LastPass Business account.
  
  Use allowlist to filter groups (Lijst met toegestane groepen gebruiken om groepen te filteren)
  
  Gebruik Browse (Bladeren) of Search (Zoeken) om de overkoepelende groep te vinden en te selecteren die de groepen bevat die moeten worden gesynchroniseerd. Let op: de overkoepelende groep zelf komt niet op de lijst met toegestane groepen.
  
  Include nested groups (Inclusief geneste groepen)
  
  Schakel deze optie in als u wilt dat alle onderliggende groepen binnen een groep worden meegenomen bij de synchronisatie (bijvoorbeeld: als groep A groep B bevat, en in groep B zit groep C, dan worden de groepen A, B en C allemaal gesynchroniseerd). Hiermee kunt u gebruikersaccounts consolideren, dubbele toegang verwijderen en onderliggende geneste groepen automatisch toegang geven tot sites of gedeelde mappen.
  
  Sync only the groups specified in the Filter users section (Alleen de groepen synchroniseren die zijn bepaald in het gedeelte 'Gebruikers filteren')
  
  Wees uiterst voorzichtig als u van deze instelling gebruikmaakt. Deze optie synchroniseert alleen gebruikers binnen de groepen die zijn opgegeven bij Filter users based on group membership (Gebruikers filteren op basis van groepslidmaatschap). Als een gebruiker in uw Active Directory het groepslidmaatschap in alle opgegeven groepen verliest, wordt de actie uitgevoerd voor het uitschakelen of verwijderen van een account die u heeft geconfigureerd onder Instellingen acties. Dit kan betekenen dat een gebruikersaccount buiten de opgegeven groepen wordt uitgeschakeld of verwijderd. Daarom is het sterk aanbevolen om bij het inschakelen van deze instelling een groepsset te selecteren die alle gebruikers bevat die moeten worden gesynchroniseerd, om te voorkomen dat ongewenste acties worden uitgevoerd.
  Let op: Zorg ervoor dat alle relevante gebruikers, groepen en subgroepen zich bevinden onder de geselecteerde Base DN die u hebt opgegeven in uw Verbindingsinstellingen.
  
  Do not sync group memberships (Groepslidmaatschappen niet synchroniseren)
  
  Deze optie zal geen gebruikersgroepen binnen uw Active Directory synchroniseren met uw LastPass Business account.
2. Excluded Groups: (Uitgesloten groepen)
  
  Use regular expressions to skip subgroups (Reguliere expressies gebruiken om subgroepen over te slaan)
  
  Als u de optie Sync all group memberships (Alle groepslidmaatschappen synchroniseren) heeft ingeschakeld, kunt u een zwarte lijst aanmaken om ervoor te zorgen dat bepaalde groepen niet worden gesynchroniseerd door de reguliere expressie (regex) in te voeren (namelijk: (een) bepaalde groepsna(a)m(en) in Active Directory) . Als er een overeenkomst is voor de gegeven reguliere expressie, dan zal die groep (en subgroepen als de "Include nested groups (Inclusief geneste groepen)" optie is ingeschakeld) niet worden gesynchroniseerd met uw LastPass Business account.
3. Additional attributes to sync: (Extra attributen om te synchroniseren)
  
  Comma separated list: (Door komma's gescheiden lijst)
  
  Specificeer een Active Directory gebruikersattribuutnaam (bijvoorbeeld sAMAccountName) die u wilt synchroniseren met uw LastPass Business account.
4. Als u klaar bent klikt u op Update settings (Instellingen bijwerken).

Debug (Debuggen)

Configureer uw instellingen voor debuggen om synchronisatieproblemen met de AD-connector op te lossen.

Kies onder Logging options (Logboekopties) uit de volgende opties:
Logging level: (Registratieniveau)
Gebruik de vervolgkeuzelijst om een keuze te maken uit één of meer van de volgende opties voor logboekregistratie:
- Error (Fout)
- Warning (Waarschuwing)
- Info (standaard)
- Debug (Debuggen)
- Trace (Volgen)
Maximum number of 100MB log files (5-90) (Maximumaantal logbestanden van 100 MB (5-90))

Selecteer de gewenste hoeveelheid ruimte die de logbestanden mogen innemen.
Clear local cache (Lokale cache leegmaken):
- Klik op Clear local cache om de groeps- en gebruikersgegevens handmatig te wissen, die standaard lokaal worden opgeslagen (deze optie moet worden gebruikt als u uw Active Directory moet herstellen van een back-up). Meer info.
- Klik op Logboekmap openen om Windows Explorer te openen en navigeer naar C:\ProgramData\LastPass om uw ADConnector.log-bestand te selecteren. Voor aanvullende hulp, neem contact op met Support van LastPass door Neem contact op met support te selecteren binnen dit artikel. Zodra Support van LastPass heeft gereageerd, voegt u het logbestand bij uw ticket voor verder onderzoek.
  Let op: De klantenondersteuning die LastPass biedt is afhankelijk van uw abonnement. Zie voor meer informatie Welke klantondersteuningsniveaus biedt LastPass?

Volgende stap:

Klik op Voltooienals u klaar bent en ga vervolgens naar Home. Schakel het selectievakje bij Synchronisatie inschakelen in om de synchronisatie te starten.

Begin tabblad in LastPass AD Connector

Migration (Migratie)

Info over deze taak:

Als u Active Directory Federation Services (AD FS) hebt ingesteld in uw LastPass Business account, kan de Federatie optie in de LastPass AD Connector worden gebruikt om niet-gefedereerde gebruikers om te zetten in gefedereerde gebruikersaccounts. Raadpleeg voor gedetailleerde instructies Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?

Tabblad Migratie in LastPass AD-connector

Vorig artikel: Installeren van de LastPass Active Directory Connector