HELP FILE


Perguntas frequentes sobre o Active Directory Connector

    O cliente do Active Directory Connector do LastPass é um serviço do Windows executado localmente e que pode ser baixado pelo Painel de administração. Ele se conecta ao seu Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento no LastPass.

    Onde posso saber mais sobre as integrações de diretórios?

    Para mais informações, consulte o artigo Usar as integrações de diretório para provisionamento automatizado.

    Preciso de uma conta de administrador designada para usar o Active Directory Sync?

    Não há necessidade de uma conta. Você só precisa inserir suas credenciais na janela Configuração de sincronização do Active Directory do LastPass para autenticar seu direito como administrador para modificar a configuração. A autenticação de sincronização real ocorre usando um token que é tratado separadamente. Não é vinculado à conta usada para configurar a configuração de forma alguma.

    Se eu adicionar um novo usuário ao meu Active Directory, como isso será atualizado no LastPass e com que frequência ele verificará as alterações?

    Após o início, o Active Directory Connector se inscreverá com seu servidor do Active Directory. Quando ocorrer uma alteração (por exemplo, quando um usuário for adicionado, atualizado ou excluído), o cliente de sincronização verificará imediatamente as alterações para as alterações.

    Se eu tinha usuários anteriores que não foram adicionados pelo Active Directory, o que acontece com esses usuários?

    Qualquer usuário anterior que foi adicionado (manualmente ou por outra ferramenta de provisionamento) será verificado com o que está listado no Active Directory. Se o usuário não estiver listado no Active Directory, o cliente de sincronização ignorará os usuários existentes. Se o usuário estiver listado e houver alterações (por exemplo, desativadas), o cliente atualizará a conta no LastPass com as alterações que encontrar no Active Directory.

    Posso sincronizar manualmente, automaticamente ou ambos?

    Ambos. Para sincronizar automaticamente, deixe o Active Directory Connector em execução e ele detectará alterações e sincronização quando necessário. Para sincronizar manualmente as alterações, inicie o Active Directory Connector conforme necessário.

    Tenho milhares de nomes em meu Active Directory, tempo limite ao enviar para o LastPass?

    O Active Directory Connector foi testado com sucesso com os servidores do Active Directory com mais de 10.000 usuários.

    Se eu tiver contas de administração criadas em nosso Active Directory, como asseguro que não importem para o LastPass?

    Você pode controlar quais usuários são importados de uma das seguintes maneiras:

    • Ao configurar um filtro de sincronização no Active Directory Connector para incluir apenas determinados grupos.
    • Ao configurar o Active Directory Connector para adicionar usuários como " pendente " depois com um administrador aprovar manualmente os usuários pelo Console de administração.

    Como mantenho o nome do grupo em meu Active Directory em linha com os grupos do LastPass?

    Clique Sincronização no menu esquerdo no Active Directory Connector, ative o " Sincronize todas as associações de grupo " opção.

    O provisionamento do Active Directory não funcionou. O que devo fazer?

    Encontre o arquivo de log de depuração (instruções em Depuração no Configurar o Active Directory Connector do LastPass artigo), depois crie um ticket de suporte para Suporte do LastPass selecionando Entrar em contato com o suporte no final deste artigo. Após Suporte do LastPass atendeu, anexe o arquivo de registro ao ticket para maiores investigações.

    Os grupos são sincronizados e funcionam com pastas compartilhadas ou apenas políticas?

    Sim, os grupos podem ser mapeados para ambas pastas compartilhadas e políticas. Se você adicionar um usuário por provisionamento automatizado e o usuário tiver recebido um grupo que já tenha acesso a uma pasta compartilhada, esse usuário não terá acesso à pasta compartilhada até que outro membro de grupo da pasta efetue login no LastPass pela extensão do navegador. Quando isso ocorrer, as chaves de compartilhamento serão trocadas entre essas 2 contas de usuário, e é concedido acesso ao novo usuário. Para que isso ocorra automaticamente quando o novo usuário tiver sido atribuído ao grupo e sincronizado, você precisa ativar a " Chave de compartilhamento pré-criada " política.

    Qualquer funcionalidade do grupo perdido ao sincronizar eles via Active Directory?

    Não, a funcionalidade ainda está disponível.

    O Active Directory Connector funciona como um serviço?

    Sim. Após configurar e executar o Active Directory Connector, ele será executado como um serviço persistente. Se você reiniciar o computador, o Active Directory Connector será reiniciado automaticamente quando seu computador for reinicializado.

    O que é exatamente o acesso e como ele é transferido?

    O nome de usuário, o nome, a associação de grupo, o endereço de e-mail e o status da conta são transferidos via SSL para o LastPass.

    As contas criadas sem o Active Directory serão afetadas pelo Active Directory Connector?

    Não, as contas criadas por outros meios não serão sincronizadas com o Active Directory Connector, exceto os grupos criados pelo Active Directory.

    O domínio que efetuamos login é diferente do nosso endereço de e-mail. Os usuários poderão efetuar login no LastPass usando as credenciais do Active Directory?

    Não, as contas do LastPass são criadas com base somente no valor armazenado como seu endereço de e-mail no Active Directory.

    Como configuro os Serviços de Login federado para o LastPass Business usando o Active Directory?

    Você pode usar seu Active Directory Connector com os Serviços de Login federado para criar novos usuários e provisionar usuários existentes com LastPass Business contas que permitem autenticar usando as credenciais do Active Directory. Para fazer o provisionamento dos usuários federados, é preciso selecionar Criar usuário automaticamente no LastPass quando um usuário no Active Directory é detectado nas configurações de "Ações". Para mais informações, consulte o artigo Configurar o Login federado usando o AD FS ou Configurar o Login federado do LastPass usando o PingFederate para LastPass Business.

    O Active Directory Connector permite a sincronização de usuários e grupos de diferentes OUs raiz?

    Infelizmente, este recurso não é compatível.

    Exemplo:

    Usuário OU:

    OU=ActiveUsers, dC=Example, dC=domain, dC=com

    GrupoCN:

    D=LastPassUsers, oU=Security, u=Groups, dC=Example, dC=domain, dC=com

    Ou visualizou outro exemplo:

    Exemplo:

    Domínio raiz = Exemplo.com

    OU usuários raiz = Exemplo.com > Usuários ativos

    Grupo de raiz CN = Exemplo.com > Grupos > Segurança > Usuários do LastPass