Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (een gebruiker van AD FS of PingFederate)?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (een gebruiker van AD FS of PingFederate)?

Zodra u federated login hebt ingesteld via Active Directory (met behulp van AD FS of PingFederate), kunt u zowel de nieuwe Admin Console als de LastPass AD Connector gebruiken om bestaande, niet-gefedereerde gebruikers (d.w.z. gebruikersaccounts die bestonden voordat u federated login instelde of defederated gebruikers waarvan de accounts eerder gefedereerd waren) om te zetten in federated gebruikersaccounts zonder het risico van gegevensverlies. Federatieve gebruikers in de Admin Console

Federatieve gebruikers in de Admin Console

Info over deze taak:

Als best practice wordt u geadviseerd de niet-federatieve gebruikers te informeren wanneer hun account wordt omgezet naar een federatieve status. Gebruikers die actief zijn aangemeld bij LastPass terwijl hun account wordt gemigreerd, worden namelijk afgemeld zodra het migratieproces is voltooid. Nadat ze zijn afgemeld, moeten alle nieuwe federatieve gebruikers in het vervolg hun Active Directory-referenties gebruiken om zich bij LastPass aan te melden. Daarnaast wordt er automatisch een e-mailmelding aan nieuwe federatieve gebruikers verstuurd, met instructies over de nieuwe aanmeldingssituatie.

Beperkingen:

Het converteren van bestaande gebruikers naar een federatieve gebruikersstatus wordt alleen ondersteund als de gebruikers zijn opgenomen in de inrichtingsgroepen binnen het gebruikersgroepfilter van de synchronisatie-instellingen voor de LastPass AD-connector (instructies hier) en deze via de LastPass AD-connector met LastPass zijn gesynchroniseerd.
Gebruikers die handmatig of op een andere manier zijn gemaakt, kunnen niet volgens de onderstaande stappen worden omgezet naar federatieve gebruikers. Voor de bestaande gebruikers die op een andere manier zijn aangemaakt, moet u ervoor zorgen dat de gebruikers deel uitmaken van de groepen die met LastPass worden gesynchroniseerd via LastPass AD Connector.
Als het migratieproces op de LastPass AD-connector is gestart, worden alle actieve synchronisaties onderbroken. Deze worden hervat nadat het migratieproces is voltooid.
Als een bestaande (niet-gefedereerde) LastPass Business gebruikersaccount een persoonlijke account heeft gekoppeld voordat ze worden gemigreerd, wordt de persoonlijke account tijdens het migratieproces ontkoppeld.
Alle gefedereerde gebruikers moeten zich altijd aanmelden met een LastPass-component (d.w.z. webbrowser extensie, desktop-app of mobiele app) om te worden omgeleid naar de aanmeldingspagina van de Identity Provider (AD FS of PingFederate) van uw organisatie. Dit betekent dat inloggen via uw online webkluis (via de LastPass website) op https://lastpass.com/?ac=1 geen federatieve aanmelding ondersteunt.

Belangrijk: Zorg ervoor dat u de nieuwste LastPass AD Connector gebruikt (versie 1.5.857 of nieuwer).

Volg de instructies op basis van uw Identity Provider:

Stap 2: Selecteer de gebruikers die u wilt omzetten in de Admin Console

Meld u aan bij de Admin Console op https://admin.lastpass.com/.
Ga naar Gebruikers > Gebruikers.
U kunt het zoekveld of de optie Gebruikers filteren gebruiken om individuele gebruikers te filteren en te selecteren.
Selecteer de gebruikers voor wie u federatieve aanmelding wilt inschakelen.
Klik op Meer acties, selecteer dan Federatieve aanmelding inschakelen.
Resultaat: De geselecteerde gebruikers zijn nu gemarkeerd voor de conversie.

Stap 3: Migreer de geselecteerde gebruikers in de LastPass AD-connector

Open de LastPass AD Connector en log in met uw LastPass Business account.
Selecteer Migratie in de linker navigatie.
Als u klaar bent, klikt u op Migreren, en de voortgang van de migratie wordt weergegeven.
Als de migratie is voltooid, wordt er een bevestigingsbericht weergegeven met daarin:
- Het totale aantal gebruikers dat is omgezet naar de status van federatieve gebruiker
- Het pad naar het bestand met het migratierapport in XML-indeling

Stap 4: Controleer de statussen van de federatieve gebruikers in de Admin Console

Nadat de LastPass AD-connector heeft aangegeven dat de migratie voltooid is, gaat u terug naar de Admin Console om de voortgang van de migratie van de federatieve gebruikers te controleren.

Meld u aan bij de Admin Console op https://admin.lastpass.com/
Ga naar Gebruikers > Gebruikers.
Resultaat: De Federated Login status kolom verschijnt. Voor meer informatie zie Hoe bekijk ik gebruikersstatussen in de nieuwe Admin Console?.

Resultaten: Zodra al uw gebruikers zijn gemigreerd, ontvangen uw nieuwe gefedereerde gebruikers een e-mail met instructies over hoe ze kunnen inloggen met hun gefedereerde account.

Als u wilt zien hoe de ervaring voor de eindgebruiker is, raadpleegt u Federatief aanmelden voor LastPass-gebruikers.
Als u extra hulp nodig heeft bij het oplossen van problemen, leest u Problemen met federatieve aanmelding voor Active Directory Federated Services (AD FS) oplossen.