Ao configurar os Serviços de Federação do Active Directory (AD FS) para LastPass Business, é necessário criar um campo de atributo personalizado em seu Active Directory (ambientes de testes e produção) e configurá-lo como confidencial como uma das etapas preliminares.
Sobre esta tarefa:
Depois que o atributo personalizado for criado, faça o seguinte:
- Confirme se o atributo personalizado está listado em seu Active Directory.
- Efetue login em seu servidor do Active Directory.
- Abra a ferramenta Usuários e Computadores do Active Directory.
- Vá para Exibir e verifique se a opção Recursos avançados está ativada ou clique em Recursos avançados para ativá-la.
- Acesse Usuários no painel de navegação à esquerda.
- Clique com o botão direito em um usuário e depois em Propriedades.
- Clique no Editor de atributos e depois confirme se o atributo personalizado criado está listado na " Atributo " coluna (por exemplo, lastPassK1).
Observação:: O nome do atributo personalizado deve ser apenas caracteres alfanuméricos (sem caracteres especiais ou espaços). Ele também diferencia letras maiúsculas de minúsculas, e deve ser registrado exatamente como é exibido no editor de atributos do Active Directory.
- Grave o nome do atributo personalizado e insira-o em um editor de texto, que será usado quando você configuração o serviço de Login federado do Active Directory com seu LastPass Business conta.
- Verifique se o nome do atributo personalizado corresponde ao nome definido no Console de administração do LastPass.
- Acesse o Console de administração em https://admin.lastpass.com/.
- Acesse .
- Em Configurar AD Connector, confirme se o nome do atributo personalizado corresponde exatamente à da guia Editor de atributos da Etapa 6 acima.
Observação:: O nome do atributo personalizado deve ser apenas caracteres alfanuméricos (sem caracteres especiais ou espaços). Ele também diferencia letras maiúsculas de minúsculas, e deve ser registrado exatamente como é exibido no editor de atributos do Active Directory.
Solução de problemas:
Se o nome do atributo personalizado no Console de administração não for correspondente, você precisará fazer o seguinte:
- Pare o serviço do AD Connector do LastPass.
- Em Configurar AD Connector (no Console de administração do LastPass), atualize o nome do atributo personalizado conforme exibido no seu Editor de atributos e clique em Salvar.
- Acesse Usuários no painel de navegação à esquerda e exclua todos os usuários provisionados como usuários federados.
- Reinicie o serviço do AD Connector do LastPass para fazer o provisionamento dos usuários federados. Isso é obrigatório.