product icon

Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (een gebruiker van AD FS of PingFederate)?

    Zodra u federated login hebt ingesteld via Active Directory (met behulp van AD FS of PingFederate), kunt u zowel de nieuwe Admin Console als de LastPass AD Connector gebruiken om bestaande, niet-gefedereerde gebruikers (d.w.z. gebruikersaccounts die bestonden voordat u federated login instelde of defederated gebruikers waarvan de accounts eerder gefedereerd waren) om te zetten in federated gebruikersaccounts zonder het risico van gegevensverlies. Federatieve gebruikers in de Admin Console
    Info over deze taak:

    Als best practice wordt u geadviseerd de niet-federatieve gebruikers te informeren wanneer hun account wordt omgezet naar een federatieve status. Gebruikers die actief zijn aangemeld bij LastPass terwijl hun account wordt gemigreerd, worden namelijk afgemeld zodra het migratieproces is voltooid. Nadat ze zijn afgemeld, moeten alle nieuwe federatieve gebruikers in het vervolg hun Active Directory-referenties gebruiken om zich bij LastPass aan te melden. Daarnaast wordt er automatisch een e-mailmelding aan nieuwe federatieve gebruikers verstuurd, met instructies over de nieuwe aanmeldingssituatie.

    Beperkingen:
    • Het converteren van bestaande gebruikers naar een federatieve gebruikersstatus wordt alleen ondersteund als de gebruikers zijn opgenomen in de inrichtingsgroepen binnen het gebruikersgroepfilter van de synchronisatie-instellingen voor de LastPass AD-connector (instructies hier) en deze via de LastPass AD-connector met LastPass zijn gesynchroniseerd.
    • Gebruikers die handmatig of op een andere manier zijn gemaakt, kunnen niet volgens de onderstaande stappen worden omgezet naar federatieve gebruikers. Voor de bestaande gebruikers die op een andere manier zijn aangemaakt, moet u ervoor zorgen dat de gebruikers deel uitmaken van de groepen die met LastPass worden gesynchroniseerd via LastPass AD Connector.
    • Als het migratieproces op de LastPass AD-connector is gestart, worden alle actieve synchronisaties onderbroken. Deze worden hervat nadat het migratieproces is voltooid.
    • Als een bestaande (niet-gefedereerde) LastPass Business gebruikersaccount een persoonlijke account heeft gekoppeld voordat ze worden gemigreerd, wordt de persoonlijke account tijdens het migratieproces ontkoppeld.
    • Alle gefedereerde gebruikers moeten zich altijd aanmelden met een LastPass-component (d.w.z. webbrowser extensie, desktop-app of mobiele app) om te worden omgeleid naar de aanmeldingspagina van de Identity Provider (AD FS of PingFederate) van uw organisatie. Dit betekent dat inloggen via uw online webkluis (via de LastPass website) op https://lastpass.com/?ac=1 geen federatieve aanmelding ondersteunt.
    Belangrijk: Zorg ervoor dat u de nieuwste LastPass AD Connector gebruikt (versie 1.5.857 of nieuwer).

    Stap 1: Instellen van federatieve aanmelding voor LastPass Business met behulp van AD FS of PingFederate

    Stap 2: Selecteer de gebruikers die u wilt omzetten in de Admin Console

    1. Meld u aan bij de Admin Console op https://admin.lastpass.com/.
    2. Ga naar Gebruikers > Gebruikers.
    3. U kunt het zoekveld of de optie Gebruikers filteren gebruiken om individuele gebruikers te filteren en te selecteren.
    4. Selecteer de gebruikers voor wie u federatieve aanmelding wilt inschakelen.

    5. Klik op Meer acties, selecteer dan Federatieve aanmelding inschakelen.

      Resultaat: De geselecteerde gebruikers zijn nu gemarkeerd voor de conversie.

    Stap 3: Migreer de geselecteerde gebruikers in de LastPass AD-connector

    1. Open de LastPass AD Connector en log in met uw LastPass Business account.
    2. Selecteer Migratie in de linker navigatie.
    3. Als u klaar bent, klikt u op Migreren, en de voortgang van de migratie wordt weergegeven.
    4. Als de migratie is voltooid, wordt er een bevestigingsbericht weergegeven met daarin:

      • Het totale aantal gebruikers dat is omgezet naar de status van federatieve gebruiker
      • Het pad naar het bestand met het migratierapport in XML-indeling

      Tabblad Migratie in LastPass AD-connector

    Stap 4: Controleer de statussen van de federatieve gebruikers in de Admin Console

    Nadat de LastPass AD-connector heeft aangegeven dat de migratie voltooid is, gaat u terug naar de Admin Console om de voortgang van de migratie van de federatieve gebruikers te controleren.

    1. Meld u aan bij de Admin Console op https://admin.lastpass.com/
    2. Ga naar Gebruikers > Gebruikers.

      Resultaat: De Federated Login status kolom verschijnt. Voor meer informatie zie Hoe bekijk ik gebruikersstatussen in de nieuwe Admin Console?.

    Resultaten: Zodra al uw gebruikers zijn gemigreerd, ontvangen uw nieuwe gefedereerde gebruikers een e-mail met instructies over hoe ze kunnen inloggen met hun gefedereerde account.