product icon

Configurar o Active Directory Connector do LastPass

    Após a instalação, defina as configurações do AD Connector do LastPass.

    Connection

    Configure a conexão entre o LastPass e seu Active Directory.

    Guia Conexão no AD Connector do LastPass
    • Defina as configurações de conexão.
      1. Em Configuração de conexão, especifique o domínio ou servidor (por exemplo, lpadsync) ou um controlador de domínio para se conectar em vez de um domínio (por exemplo, lp-adsync dc01.lpadsync.local)
      2. Em Credentials (Credenciais), escolha uma das seguintes opções:
        • Login as current user (Efetuar login como usuário atual) para efetuar login com as credenciais do usuário atual.
        • Specify credentials: (Especificar credenciais:) para adicionar o nome de usuário e senha de um usuário específico.
      3. Em Base DN (DN base), escolha uma das seguintes opções:
        • Automatically discover from my Base DN (Descobrir automaticamente pelo meu DN Base) para descobrir automaticamente um DN Base. Este é o nó raiz sob o qual todos os objetos relevantes para o usuário e grupo estão localizados.
        • Specify Base DN (Especificar DN Base) para especificar um DN Base.

        Nota: Para um desempenho ideal, é recomendável que todos os usuários relevantes e seus grupos integrados estejam localizados sob um DN Base específico.

      4. Quando terminar, clique em Update settings (Atualizar configurações).

    Actions (Ações)

    Defina suas configurações de Actions (Ações) para especificar quais ações devem ser executadas quando eventos específicos acontecem com os usuários em seu Active Directory.

    Importante: Recomenda-se usar o " desativar " opção de conta em vez de " excluir " para evitar ações indesejadas contra contas de usuário (ou seja, perda total de dados do cofre para um usuário excluído).
    Guia Ações no AD Connector do LastPass
    • Configure o " Quando um usuário no Active Directory é detectado " configuração.
      1. Para provisionar contas de usuários do LastPass com ações específicas, escolha uma das seguintes opções:

        Adicione o usuário na Console empresarial , mas exija aprovação
        Sincroniza os usuários entre seu Active Directory e o LastPass com status "pendente" (e exige aprovação manual de cada um deles) em vez de criar imediatamente uma conta para cada usuário.
        Automatically create user in LastPass (Crie o usuário automaticamente no LastPass)
        Cria contas automaticamente para cada novo usuário. Será enviado um e-mail de boas-vindas automatizado com uma senha temporária e instruções para criar a senha mestre individual.
        Aviso: Esta opção deve ser selecionada se você estiver provisionamento de usuários federados usando o LastPass Business integração com os Serviços de Federação do Active Directory (AD FS).
        Do nothing (Não faça nada)
        Nenhuma ação será realizada.

    • Configure o " Quando um usuário no Active Directory é excluído " configuração.
      1. Libere a licença do usuário para ser distribuída para outro usuário com uma das seguintes opções:

        Administratively disable the LastPass account (Desative a conta do LastPass de forma administrativa)
        A conta de usuário continuará existindo dentro de sua LastPass Business conta, e o usuário não conseguirá efetuar login e usar o LastPass, a menos que seja reativado.
        Remover Conta corporativa, mas não excluir usuário
        Remover-as de LastPass Business conta, no entanto, a conta será convertida em um usuário do LastPass free, e todos os dados do cofre da conta permanecerão acessíveis ao usuário.
        Automatically delete their LastPass account (Exclua automaticamente a conta do LastPass)
        Exclui completamente a conta do LastPass e todos os dados do cofre do usuário.

    • Configure o " Quando um usuário no Active Directory está desativado " configuração.
      1. Libere a licença do usuário para ser distribuída para outro usuário com uma das seguintes opções:

        Administratively disable the LastPass account (Desative a conta do LastPass de forma administrativa)
        A conta de usuário continuará existindo dentro de sua LastPass Business conta, e o usuário não conseguirá efetuar login e usar o LastPass, a menos que seja reativado.
        Automatically delete their LastPass account (Exclua automaticamente a conta do LastPass)
        Exclui completamente a conta do LastPass e todos os dados do cofre do usuário.
        Remover Conta corporativa , mas não excluir usuário
        Remover-as de LastPass Business conta, no entanto, a conta será convertida em um usuário do LastPass Free, e todos os dados do cofre da conta permanecerão acessíveis ao usuário.

    • Configure o " Quando um usuário no Active Directory é removido do grupo no filtro " configuração.
      1. As opções para esta configuração determinam o que acontecerá com as contas do LastPass existentes que não fazem parte do grupo de filtros selecionado na guia Configuração de sincronização do AD Connector do LastPass. Libere a licença do usuário para ser distribuída para outro usuário com uma das seguintes opções:

        Administratively disable the LastPass account (Desative a conta do LastPass de forma administrativa)
        A conta de usuário continuará existindo dentro de sua LastPass Business conta, e o usuário não conseguirá efetuar login e usar o LastPass, a menos que seja reativado.
        Automatically delete their LastPass account (Exclua automaticamente a conta do LastPass)
        Exclui completamente a conta do LastPass e todos os dados do cofre do usuário.
        Remover Conta corporativa , mas não excluir usuário
        Remover-as de LastPass Business conta, no entanto, a conta será convertida em um usuário do LastPass Free, e todos os dados do cofre da conta permanecerão acessíveis ao usuário.
        Do nothing (Não faça nada)
        Nenhuma ação será realizada.

      2. Quando terminar, clique em Update settings (Atualizar configurações).

    Sync (Sincronização)

    Defina as configurações de sincronização para especificar os campos, grupos e usuários que você deseja que sejam sincronizados entre o LastPass e seu Active Directory.

    Nota: Os usuários precisam ter um endereço de e-mail listado no Active Directory para serem sincronizados com o LastPass.
    Guia Sincronização no AD Connector do LastPass
    • Defina suas configurações de sincronização.
      1. Defina as seguintes opções:

        Sync user's full name from AD (Sincronizar o nome completo do usuário pelo AD)
        Sincroniza o nome completo de cada usuário para ser exibido no LastPass quando ativado. Por padrão, o LastPass só lista os usuários pelo nome de usuário (ou seja, endereço de e-mail).
        Create groups in LastPass (Criar grupos no LastPass)
        Se um grupo existir no Active Directory, mas não no LastPass, a ativação desta opção criará esses grupos no LastPass. Se você estiver criando grupos no LastPass com base no Active Directory, qualquer grupo existente no LastPass será removido e substituído pelos grupos especificados no Active Directory.
        Sync search interval (Intervalo de pesquisa de sincronização)
        Força o AD Connector a verificar e fazer alterações em um ciclo conforme o intervalo de tempo designado (entre 5 e 3600 segundos).

      2. Em Filter users based on group membership: (Filtrar usuários com base na associação de grupos:), defina o seguinte:

        • Você deve especificar pelo menos um grupo nesta seção para continuar o processo de configuração, mesmo se não planeja usar grupos no LastPass. Se o grupo não for especificado, será exibida a mensagem de erro "Falha no login".
        • Clique em Pesquisar e Pesquisar para navegar facilmente pelos grupos conectados do Active Directory e selecionar apenas os grupos que deseja sincronizar. Se você tiver adicionado grupos que não deseja sincronizar, selecione o grupo e depois clique em Remover grupos selecionados.

        • Limite quais usuários são adicionados à sua conta para empresas especificando um filtro de sincronização dentro do AD Connector. Esse filtro deve ser preenchido com a string DN do grupo que você deseja filtrar. Uma boa fonte para um string DN preciso é a ferramenta ADSI Edit. Ao adicionar vários grupos aos filtros de sincronização, use as strings DN completas no seguinte formato:

          CN=LastPass,OU=Groups,OU=USA,DC=yourdomain,DC=com|CN=LastPass2,OU=Groups,OU=USA,DC=yourdomain,DC=com

    • Configurar " Permissões de usuário " configurações.
      1. Escolha uma das seguintes opções:

        Sync all group memberships (Sincronizar todas as associações de grupos)
        Sincronize todos os grupos de usuários em seu Active Directory com seu LastPass Business conta.
        Use allowlist to filter groups (Usar lista de permissões para filtrar grupos)
        Usa Pesquisar ou Buscar para localizar e selecionar um grupo geral que contém diretamente os grupos a serem sincronizados, mas o grupo geral selecionado não entrará em uma lista de permissões.
        Include nested groups (Incluir grupos aninhados)
        Marque a caixa se você deseja que todos os subgrupos em um grupo sejam incluídos durante a sincronização (por exemplo, se o grupo A inclui o grupo B e o grupo B inclui o grupo C, então os grupos A, B e C serão incluídos). Isso permite que você consolide as contas dos usuários, remova o acesso duplicado e dê automaticamente acesso aos grupos aninhados para o site ou pasta compartilhada.
        Sync only the groups specified in the Filter users section (Sincronizar somente os grupos especificados na seção Filtrar usuários)
        Use esta configuração com muito cuidado. Esta opção sincronizará apenas os usuários dentro dos grupos especificados na lista Filtrar usuários com base na associação de grupos. Se um usuário em seu Active Directory deixar de pertencer a todos os grupos especificados, a ação desativar/excluir definida em suas configurações de Ações é acionada e poderia resultar na desativação ou exclusão dos usuários fora dos grupos selecionados. Por este motivo, é recomendável selecionar um conjunto de grupos que inclui todos os usuários que devem ser sincronizados para evitar ações indesejadas ao ativar esta configuração.
        Nota:  Verifique se todos os usuários, grupos e subgrupos relevantes estão localizados sob o DN Base selecionado que você especificou no seu Configurações de conexão.
        Do not sync group memberships (Não sincronizar as associações de grupos)
        Esta opção não sincronizará grupos de usuários em seu Active Directory com seu LastPass Business conta.

      2. Excluded Groups (Grupos excluídos):

        Use regular expressions to skip subgroups (Usar expressões regulares para ignorar subgrupos)
        Se você tiver ativado a opção Sync all group memberships (Sincronizar todas as associações de grupos), pode criar uma lista de proibidos para garantir que os grupos especificados não sejam sincronizados ao inserir a expressão regular (por exemplo, nome do grupo específico em seu Active Directory). Se houver uma correspondência para a expressão regular informada, esse grupo (e subgrupos se o " Incluir grupos aninhados " a opção está ativada) não será sincronizada com seu LastPass Business conta.

      3. Additional attributes to sync (Atributos adicionais para sincronização):

        Comma separated list: (Lista separada por vírgulas:)
        Especifique um nome de atributo de usuário do Active Directory (por exemplo, sAMAccountName) que você deseja sincronizar com seu LastPass Business conta.

      4. Quando terminar, clique em Update settings (Atualizar configurações).

    Debug (Depuração)

    Defina as configurações de depuração para solução de problemas de sincronização do AD Connector.

    Guia Depuração no AD Connector do LastPass
    1. Em Logging options (Opções de log), escolha uma das seguintes opções:

      Logging level: (Nível de logs:)
      Use o menu suspenso para selecionar um dos seguintes tipos de log:
      • Error (Erro)
      • Warning (Aviso)
      • Info (Informação) – É o padrão
      • Debug (Depuração)
      • Trace (Rastreamento)
      Maximum number of 100MB log files (5-90) [Número máximo de arquivos de log de 100 MB (5-90)]
      Selecione a quantidade desejada de espaço que você deseja ocupar com os arquivos de log.

    2. Clear local cache: (Limpar cache local:)
      • Clique em Limpar cache local para limpar manualmente os dados do grupo e do usuário armazenados localmente por padrão (deve ser usado se você precisar restaurar seu Active Directory a partir do backup). Saiba mais.
      • Clique em Abrir pasta de log para abrir o Windows Explorer e navegar para C:ários ProgramData\LastPass para selecionar seu ADConnector.log arquivo. Para obter ajuda adicional, contato Suporte do LastPass selecionando Entrar em contato com o suporte neste artigo. Uma vez Suporte do LastPass atendeu, anexe o arquivo de registro ao tíquete para maiores investigações.
        Observação: as ofertas de atendimento ao cliente do LastPass variam dependendo do plano. Para obter mais informações, consulte o artigo Quais níveis de suporte ao cliente o LastPass oferece?
    Próximo passo:

    Quando terminar, clique em Finish (Concluir), vá para Home (Página inicial) e marque a caixa Enable sync (Ativar sincronização) para começar a sincronização.

    Guia Página inicial no AD Connector do LastPass

    Migration (Migração)

    Sobre esta tarefa:

    Se você tiver configurar os Serviços de Federação do Active Directory (AD FS ) no LastPass Business conta, Federação a opção no AD Connector do LastPass pode ser usada para converter usuários não federados em contas de usuário federadas. Consulte instruções detalhadas no artigo Como converto um usuário existente do LastPass em um usuário federado (AD FS)?

    Guia Migração do AD Connector do LastPass
    Artigo anterior: Instalação do Active Directory Connector do LastPass