HELP FILE


Como confirmo se meu atributo personalizado está listado em meu Active Directory?

    Ao configurar os Serviços de Federação do Active Directory (AD FS) para LastPass Business, é necessário criar um campo de atributo personalizado em seu Active Directory (ambientes de testes e produção) e configurá-lo como confidencial como uma das etapas preliminares.

    Após criar o atributo personalizado, faça o seguinte:

    • Confirme se o atributo personalizado está listado em seu Active Directory.
      1. Efetue login em seu servidor do Active Directory.
      2. Abra a ferramenta Usuários e Computadores do Active Directory.
      3. Vá para Exibir e verifique se a opção Recursos avançados está ativada ou clique em Recursos avançados para ativá-la.
      4. Acesse Usuários no painel de navegação à esquerda.
      5. Clique com o botão direito em um usuário e depois em Propriedades.
      6. Clique no Editor de atributos e depois confirme se o atributo personalizado criado está listado no " Atributo " coluna (por exemplo, lastPassK1).

        Observação:: O nome do atributo personalizado deve ser apenas caracteres alfanuméricos (sem caracteres especiais ou espaços). Ele também diferencia letras maiúsculas de minúsculas, e deve ser registrado exatamente como é exibido no editor de atributos do Active Directory.

      7. Grave o nome do atributo personalizado e insira-o em um editor de texto, que será usado quando você configuração o serviço de Login federado do Active Directory com seu LastPass Business conta.

        Editor de atributos exibindo um atributo personalizado

    • Verifique se o nome do atributo personalizado corresponde ao nome que você definiu no Console de administração do LastPass.
      1. Acesse o Console de administração em https://admin.lastpass.com/.
      2. Acesse Usuários > Login federado.
      3. Em Configurar AD Connector, confirme se o nome do atributo personalizado corresponde exatamente à sua na guia Editor de atributos da Etapa 6 acima.

        Observação:: O nome do atributo personalizado deve ser apenas caracteres alfanuméricos (sem caracteres especiais ou espaços). Ele também diferencia letras maiúsculas de minúsculas, e deve ser registrado exatamente como é exibido no editor de atributos do Active Directory.

        Solução de problemas:

        Se o nome do atributo personalizado no Console de administração não for correspondente, você precisará fazer o seguinte:
        1. Pare o serviço do AD Connector do LastPass.
        2. Em Configurar o AD Connector (no Console de administração do LastPass), atualize o nome do atributo personalizado conforme aparece no Editor de atributos e clique em Salvar.
        3. Vá para Usuários no painel de navegação à esquerda e exclua todos os usuários provisionados como usuários federados.
        4. Reinicie o serviço do AD Connector do LastPass para fazer o provisionamento dos usuários federados. Isso é obrigatório.