Hoe migreer ik gebruikers van de identiteitsprovider voor federatieve aanmelding naar een andere?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Hoe migreer ik gebruikers van de identiteitsprovider voor federatieve aanmelding naar een andere?

LastPass admins die federatieve login voor LastPass hebben opgezet met AD FS, Azure AD, Okta, Google Workspace, PingOne, PingFederate, of OneLogin kunnen hun federatieve login gebruikers migreren van hun bestaande Identity Provider naar een andere ondersteunde provider.

Stap 1: Uw bestaande gebruikers handmatig defedereren

Om uw bestaande gebruikers te defedereren, moeten LastPass admins die zijn ingeschakeld met het beleid "Super admins toestaan om hoofdwachtwoord te resettens" handmatig het hoofdwachtwoord van elke federatieve login gebruiker resetten. Dit converteert de federatieve gebruiker naar een niet-federatieve gebruiker. Meer informatie over het beleid en hoe u handmatig hoofdwachtwoorden voor gebruikers kunt wijzigen.

Stap 2: De provisioneringsdienst in LastPass uitschakelen

Om de provisioning service tussen uw bestaande Identity Provider en LastPass uit te zetten, kunnen beheerders het volgende doen:

Meld u aan met uw e-mailadres en hoofdwachtwoord om toegang te krijgen tot de Admin Console op https://admin.lastpass.com/
Ga naar Gebruikers > Federatieve aanmelding.
Selecteer het tabblad van je bestaande Identity Provider, dat een van de volgende zal zijn:
- Active Directory Federated Services (AD FS)
- Azure AD
- Okta
- Google Workspace
- OneLogin
- PingOne
- PingFederate
Verwijder het vinkje in het selectievakje bij de instelling Ingeschakeld.

Klik op Save Settings.

Stap 3: Stel uw nieuwe Identity Provider dienst in

Volg de beschikbare instructies om uw nieuwe Identity Provider service in te stellen. Hier zijn enkele bronnen om u op weg te helpen:

Active Directory Federated Services (AD FS)

Azure AD

Okta

Google Workspace

OneLogin

PingOne

PingFederate

Voordat u de nieuwe provisioneringsdienst inschakelt, moet u ervoor zorgen dat alle bestaande LastPass-gebruikers zijn toegewezen aan de LastPass-toepassing in uw nieuwe Identity Provider-service, anders zullen alle niet-toegewezen gebruikers worden gewijzigd in een "uitgeschakeld" status.
Belangrijk: Zorg ervoor dat de configuratie van het bestaande primaire e-mailadres van uw gebruiker overeenkomt met zowel de oude als de nieuwe configuratie van de Identity Provider-service om te voorkomen dat er dubbele accounts worden aangemaakt.

Voor meer informatie over het controleren van de configuratie van uw gebruikers in het nieuwe domein, zie Als ik het domein van mijn bedrijf verander, hoe zorg ik er dan voor dat mijn LastPass-gebruikers worden bijgewerkt?

Stap 4: Instellen van federatieve login voor LastPass met behulp van uw nieuwe Identity Provider

Volg de instructies om federatieve aanmelding voor LastPass in te stellen met uw nieuwe Identity Provider service uit de onderstaande lijst.

Beperking: LastPass ondersteunt niet het gebruik van meerdere domeinen voor directory-integraties en federatief inloggen.

Vereenvoudigde federatieve aanmelding met AD FS instellen voor LastPass - Gebruikt een bedrijfssleutel (aanbevolen)

Federatieve aanmelding met AD FS instellen voor LastPass - Vereist dat u uw Active Directory Schema wijzigt

Federatieve aanmelding met Azure Active Directory instellen voor LastPass

Federatieve aanmelding instellen voor LastPass met Okta, met een autorisatieserver (optie #1) - SCIM gebruiken als de Identity Provider en directory provider

Federatieve aanmelding instellen voor LastPass met Okta, met een autorisatieserver(optie #2 - hybride) - Okta SSO gebruiken als de Identity Provider en Active Directory als de directory provider

Federatieve aanmelding met Google Workspace instellen voor LastPass

Federatieve login instellen voor LastPass met OneLogin

Federatieve aanmelding instellen voor LastPass met PingOne

Federatieve aanmelding met PingFederate instellen voor LastPass

Stap 5: Converteer gebruikers naar federatieve login gebruikers

Zodra u federatieve login voor LastPass hebt ingesteld met uw nieuwe Identity Provider-service, kunt u uw LastPass-gebruikers converteren naar federatieve login-gebruikers die gebruikmaken van uw nieuwe Identity Provider.

Belangrijk: Voordat een gebruiker opnieuw kan worden gefedereerd, moet hij inloggen met zijn nieuwe hoofdwachtwoord.

Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (een gebruiker van AD FS of PingFederate)? (On-prem)

Hoe converteer ik een bestaande LastPass-gebruiker naar een federatieve (Azure AD, Okta, Google Workspace, PingOne of OneLogin) gebruiker? (Wolk)

Dat was alles!

Uw LastPass-gebruikers zijn nu geconverteerd en kunnen zich bij LastPass aanmelden via gefedereerde aanmelding met behulp van uw nieuwe Identity Provider-service.