HELP FILE


Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?

Zodra u federated login via Active Directory (met behulp van AD FS) hebt ingesteld, kunt u zowel de nieuwe Admin Console als de LastPass AD Connector gebruiken om bestaande, niet-gefedereerde gebruikers (d.w.z. gebruikersaccounts die al bestonden voordat u federated login instelde of gedefedereerde gebruikers van wie de accounts eerder gefedereerd waren) om te zetten in gefedereerde gebruikersaccounts zonder het risico van gegevensverlies

Als best practice wordt u geadviseerd de niet-federatieve gebruikers te informeren wanneer hun account wordt omgezet naar een federatieve status. Gebruikers die actief zijn aangemeld bij LastPass terwijl hun account wordt gemigreerd, worden namelijk afgemeld zodra het migratieproces is voltooid. Nadat ze zijn afgemeld, moeten alle nieuwe federatieve gebruikers in het vervolg hun Active Directory-referenties gebruiken om zich bij LastPass aan te melden. Daarnaast wordt er automatisch een e-mailmelding aan nieuwe federatieve gebruikers verstuurd, met instructies over de nieuwe aanmeldingssituatie.

Beperkingen:
  • Het converteren van bestaande gebruikers naar een federatieve gebruikersstatus wordt alleen ondersteund als de gebruikers zijn opgenomen in de inrichtingsgroepen binnen het gebruikersgroepfilter van de synchronisatie-instellingen voor de LastPass AD-connector (instructies hier) en deze via de LastPass AD-connector met LastPass zijn gesynchroniseerd.
  • Gebruikers die handmatig of op een andere manier zijn gemaakt, kunnen niet volgens de onderstaande stappen worden omgezet naar federatieve gebruikers. Voor de bestaande gebruikers die op een andere manier zijn aangemaakt, moet u ervoor zorgen dat de gebruikers deel uitmaken van de groepen die met LastPass worden gesynchroniseerd via LastPass AD Connector.
  • Als het migratieproces op de LastPass AD-connector is gestart, worden alle actieve synchronisaties onderbroken. Deze worden hervat nadat het migratieproces is voltooid.
  • Als een bestaande (niet-gefedereerde) LastPass Business gebruikersaccount een persoonlijke account heeft gekoppeld voordat ze worden gemigreerd, zal de persoonlijke account worden ontkoppeld tijdens het migratieproces.
  • Alle federatieve gebruikers moeten zich altijd aanmelden met een LastPass-onderdeel (browserextensie, desktoptoepassing of mobiele app) om naar de aanmeldingspagina van de identiteitsprovider van uw organisatie (AD FS) te gaan. Dit betekent dat inloggen via uw online kluis op het web (via de LastPass website) op https://lastpass.com/?ac=1 geen ondersteuning biedt voor federatieve login.

Stap 1: Instellen van federatieve aanmelding voor LastPass Business met behulp van AD FS

Stap 2: Selecteer de gebruikers die u wilt omzetten in de Admin Console

  1. Meld u aan bij de Admin Console op https://admin.lastpass.com/
  2. Ga naar Gebruikers > Gebruikers.
  3. U kunt het veld Zoeken of de optie Gebruikers filteren gebruiken om individuele gebruikers te filteren en te selecteren
  4. Selecteer de gebruikers die u wilt toevoegen aan Federated Login.

  5. Klik op Meer acties, selecteer dan Federatieve aanmelding inschakelen.

    Resultaat: De geselecteerde gebruikers zijn nu gemarkeerd voor de conversie.

Stap 3: Migreer de geselecteerde gebruikers in de LastPass AD-connector

  1. Open de LastPass AD Connector en log in met uw LastPass Business account.
  2. Selecteer Migratie in de linkernavigatie
  3. Wanneer u klaar bent, klikt u op Migrate, en de voortgang van de migratie wordt weergegeven
  4. Als de migratie is voltooid, wordt er een bevestigingsbericht weergegeven met daarin:

    • Het totale aantal gebruikers dat is omgezet naar de status van federatieve gebruiker
    • Het pad naar het bestand met het migratierapport in XML-indeling

    Tabblad Migratie in LastPass AD-connector

Stap 4: Controleer de statussen van de federatieve gebruikers in de Admin Console

Nadat de LastPass AD-connector heeft aangegeven dat de migratie voltooid is, gaat u terug naar de Admin Console om de voortgang van de migratie van de federatieve gebruikers te controleren.

  1. Meld u aan bij de Admin Console op https://admin.lastpass.com/
  2. Ga naar Gebruikers > Gebruikers.

    Resultaat: De Federated Login status kolom verschijnt. Voor meer informatie, zie Hoe kan ik gebruikersstatussen bekijken in de nieuwe Admin Console?

Nadat al uw gebruikers zijn gemigreerd, ontvangen de nieuwe federatieve gebruikers een e-mail met instructies over het aanmelden bij het federatieve account.