Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (een gebruiker van AD FS of PingFederate)?

Als best practice wordt u geadviseerd de niet-federatieve gebruikers te informeren wanneer hun account wordt omgezet naar een federatieve status. Gebruikers die actief zijn aangemeld bij LastPass terwijl hun account wordt gemigreerd, worden namelijk afgemeld zodra het migratieproces is voltooid. Nadat ze zijn afgemeld, moeten alle nieuwe federatieve gebruikers in het vervolg hun Active Directory-referenties gebruiken om zich bij LastPass aan te melden. Daarnaast wordt er automatisch een e-mailmelding aan nieuwe federatieve gebruikers verstuurd, met instructies over de nieuwe aanmeldingssituatie.
- Het converteren van bestaande gebruikers naar een federatieve gebruikersstatus wordt alleen ondersteund als de gebruikers zijn opgenomen in de inrichtingsgroepen binnen het gebruikersgroepfilter van de synchronisatie-instellingen voor de LastPass AD-connector (instructies hier) en deze via de LastPass AD-connector met LastPass zijn gesynchroniseerd.
- Gebruikers die handmatig of op een andere manier zijn gemaakt, kunnen niet volgens de onderstaande stappen worden omgezet naar federatieve gebruikers. Voor de bestaande gebruikers die op een andere manier zijn aangemaakt, moet u ervoor zorgen dat de gebruikers deel uitmaken van de groepen die met LastPass worden gesynchroniseerd via LastPass AD Connector.
- Als het migratieproces op de LastPass AD-connector is gestart, worden alle actieve synchronisaties onderbroken. Deze worden hervat nadat het migratieproces is voltooid.
- Als een bestaande (niet-gefedereerde) LastPass Business gebruikersaccount een persoonlijke account heeft gekoppeld voordat ze worden gemigreerd, wordt de persoonlijke account tijdens het migratieproces ontkoppeld.
- Alle gefedereerde gebruikers moeten zich altijd aanmelden met een LastPass-component (d.w.z. webbrowser extensie, desktop-app of mobiele app) om te worden omgeleid naar de aanmeldingspagina van de Identity Provider (AD FS of PingFederate) van uw organisatie. Dit betekent dat inloggen via uw online webkluis (via de LastPass website) op https://lastpass.com/?ac=1 geen federatieve aanmelding ondersteunt.
Stap 1: Instellen van federatieve aanmelding voor LastPass Business met behulp van AD FS of PingFederate
Stap 2: Selecteer de gebruikers die u wilt omzetten in de Admin Console
Stap 3: Migreer de geselecteerde gebruikers in de LastPass AD-connector
Stap 4: Controleer de statussen van de federatieve gebruikers in de Admin Console
Nadat de LastPass AD-connector heeft aangegeven dat de migratie voltooid is, gaat u terug naar de Admin Console om de voortgang van de migratie van de federatieve gebruikers te controleren.
- Als u wilt zien hoe de ervaring voor de eindgebruiker is, raadpleegt u Federatief aanmelden voor LastPass-gebruikers.
- Als u extra hulp nodig heeft bij het oplossen van problemen, leest u Problemen met federatieve aanmelding voor Active Directory Federated Services (AD FS) oplossen.