HELP FILE


Como converto um usuário existente do LastPass em um usuário federado (AD FS)?

Após configurar o login federado pelo Active Directory (usando o AD FS), você pode usar o novo Console de administração e o AD Connector do LastPass para converter usuários existentes não federados (ou seja, contas de usuários existentes antes de configurar o login federado ou usuários de federação cujas contas estavam federadas anteriormente) em contas de usuário federado sem o risco de perda de dados.

Como prática recomendada, recomendamos informar os usuários que não são federados quando a conta será convertida em um status federado, já que os usuários que estão ativamente conectados ao LastPass enquanto a conta está sendo migrada serão desconectados quando o processo de migração for concluído. Após o logout, todos os usuários recém-federados precisarão usar as credenciais do Active Directory para efetuar login no LastPass. Além disso, uma notificação por e-mail é enviada automaticamente aos usuários recém-federados que contém instruções para a nova experiência de login.

Limitações:
  • A conversão de usuários existentes em usuários federados é compatível somente se os usuários estiverem listados nos grupos de provisionamento do filtro de grupo de usuários nas configurações de sincronização do AD Connector do LastPass (veja as instruções aqui). Além disso, esses usuários precisam ter sido sincronizados com o LastPass pelo AD Connector do LastPass.
  • Usuários criados manualmente ou por outro método não poderão ser convertidos em usuários federados usando as etapas descritas abaixo. Para os usuários existentes criados por outro método, verifique se os usuários fazem parte dos grupos sincronizados no LastPass pelo AD Connector do LastPass.
  • Quando o processo de migração é iniciado no AD Connector do LastPass, toda a sincronização ativa será pausada, e será retomada quando o processo de migração for concluído.
  • Se um existente (não federado ) LastPass Business a conta de usuário vinculada a uma conta pessoal antes da migração, a conta pessoal será desvinculada durante o processo de migração.
  • Todos os usuários federados devem sempre efetuar login usando um componente do LastPass (por exemplo, a extensão do navegador, aplicativo desktop ou aplicativo móvel) para que sejam redirecionados para a página de login do provedor de identidade (AD FS) da empresa. Isso significa que o login pelo cofre online (pelo site do lastpass) está https://lastpass.com/?ac=1 não é compatível com o login federado.

Etapa 1: Configurar o login federado do LastPass Business usando o AD FS

Etapa 2: Selecionar os usuários que você deseja converter no Console de administração

  1. Efetue login no Console de administração em https://admin.lastpass.com/.
  2. Acesse Usuários > Usuários.
  3. Você pode usar o campo Pesquisar ou Filtrar usuários para filtrar e selecionar usuários específicos.
  4. Selecione os usuários que você deseja adicionar ao Login federado.

  5. Clique Mais açõese selecione Ativar login federado.

    Resultado: Agora, os usuários selecionados estão marcados para conversão.

Etapa 3: Fazer a migração dos usuários selecionados no AD Connector do LastPass

  1. Abra o AD Connector do LastPass e efetue login com sua conta do LastPass Business.
  2. Selecione Migração no painel de navegação à esquerda.
  3. Quando tudo estiver pronto, clique em Migraçãoe o progresso da migração é exibido.
  4. Após concluir a migração, é exibida uma mensagem de confirmação que inclui:

    • Quantidade total de usuários selecionados convertida em um status de usuário federado
    • Caminho do arquivo do relatório de migração no formato XML

    Guia Migração do AD Connector do LastPass

Etapa 4: Verificar status de usuário federado no Console de administração

Quando o AD Connector do LastPass mostra que a migração foi concluída, retorne ao Console de administração para monitorar o progresso da migração de seu usuário federado.

  1. Efetue login no Console de administração em https://admin.lastpass.com/.
  2. Acesse Usuários > Usuários.

    Resultado: A coluna status do Login federado é exibida. Para mais informações, consulte o artigo Como vejo os status de usuários no novo Console de administração?.

Quando todos os usuários forem migrados, seus usuários recém-federados receberão um e-mail com instruções sobre como podem efetuar login usando a conta federada.