product icon

Hoe migreer ik van het gebruik van AD FS of PingFederate naar een cloud-gebaseerde federatieve login identity provider voor LastPass?

    Als u uw LastPass Business account hebt ingesteld om gebruikers te voorzien van gefedereerde aanmelding via AD FS of PingFederate en wilt migreren naar een cloud-gebaseerde Identity Provider gefedereerde aanmeldingsoplossing (Azure AD, Okta, Google Workspace, of PingOne) voor LastPass, kunt u dit doen door uw gebruikers te defedereren, de LastPass AD Connector en LastPass Custom Attribute Store te verwijderen, en vervolgens gefedereerde aanmelding in te schakelen voor uw gewenste cloud-gebaseerde oplossing.

    Voordat u begint:

    WAARSCHUWING! Alle gebruikers moeten gedefedereerd zijn VOORDAT u de LastPass Custom Attribute Store (AD FS plugin) en Active Directory Connector verwijdert, anders zal het K1 attribuut niet toegankelijk zijn, waardoor de hoofdsleutel onvindbaar wordt.

    Beperkingen en compatibiliteit:
    • Voer de AD FS of PingFederate en cloud-gebaseerde configuraties niet gelijktijdig uit om dezelfde gebruikers te beheren.
    • Er is momenteel geen mogelijkheid om een massa-actie te ondernemen om gebruikersaccounts te defedereren, dit zal handmatig moeten gebeuren voor elke gebruiker.
    • Het is een goede gewoonte om een lijst te maken van alle gebruikers en hun federatieve login status alvorens het proces te beginnen. Dit zal ertoe bijdragen dat niemand achterblijft. Leer hoe u een rapport kunt genereren van uw gebruikers.
    • Nadat uw gebruikers zijn gedefedereerd, zullen gebruikersaccounts een bekend hoofdwachtwoord hebben. Zodra u cloudgebaseerde federatieve aanmelding hebt ingesteld, moeten gebruikersaccounts inloggen met hun bekende hoofdwachtwoord om de conversie naar de federatieve status te voltooien.
    • Het converteren van een account schakelt geen meervoudige verificatie opties uit die zijn ingesteld met de Identity Provider (Azure AD, Google Workspace, Okta, of PingOne).

    Stap 1: Defedereer uw gebruikers

    Info over deze taak:

    U kunt de accountstatus van uw gebruikers veranderen in gedefedereerd door hun hoofdwachtwoord te resetten (als uw admin-account is ingeschakeld met het beleid "Superbeheerders toestaan hoofdwachtwoord te resettens") door het volgende te doen:

    1. Ga naar https://admin.lastpass.com/ en log in om toegang te krijgen tot de nieuwe Admin Console.
    2. Ga naar Gebruikers > Gebruikers.
    3. Selecteer de gewenste federatieve gebruiker.
    4. Klik op Hoofdwachtwoord resetten
    5. Voer uw eigen hoofdwachtwoord in, klik dan op Verzenden
    6. Voer een nieuw hoofdwachtwoord in voor uw gebruiker en bevestig het.
    7. Standaard is de optie Wijziging van wachtwoord forceren bij volgende aanmelding ingeschakeld. Wij raden u aan deze optie ingeschakeld te laten, zodat uw gebruiker bij zijn volgende aanmelding wordt gevraagd zijn eigen hoofdwachtwoord in te stellen.
    8. Klik op Verzenden.
    Resultaten: De accountstatus van uw gebruiker is nu veranderd van federatief naar defederatief, zoals aangegeven door het ontbrekende sterretje naast zijn naam in de Gebruikerslijst.

    Stap 2: deïnstalleer de LastPass AD Connector en LastPass Attribute Store

    Info over deze taak:

    WAARSCHUWING! Alle gebruikers moeten gedefedereerd zijn VOORDAT u de LastPass Custom Attribute Store (AD FS plugin) en Active Directory Connector verwijdert, anders zal het K1 attribuut niet toegankelijk zijn, waardoor de hoofdsleutel onvindbaar wordt.

    1. Verwijder de LastPass AD Connector.
    2. Verwijder de LastPass Custom Attribute Store.

    Stap #3: Gefedereerde aanmelding opzetten met behulp van een cloud-gebaseerde identiteitsprovider

    Volg de instructies om federatieve aanmelding in te stellen voor een ondersteunde cloudgebaseerde identiteitsprovider uit de onderstaande lijst.

    Beperking: LastPass ondersteunt niet het gebruik van meerdere domeinen voor directory-integraties en federatief inloggen.