product icon

Como converto um usuário existente do LastPass em um usuário federado (AD FS ou PingFederate)?

    Após configurar o login federado pelo Active Directory (usando o AD FS ou PingFederate), você pode usar as novo Console de administração e o AD Connector do LastPass para converter usuários existentes não federados ( i.e ., as contas de usuário existiam antes de configurar o login federado ou usuários cujas contas estavam federadas anteriormente em contas de usuário federado sem o risco de perda de dados. Usuários federados no Console de administração
    Sobre esta tarefa:

    Como prática recomendada, recomendamos que você informe aos seus usuários não-federados quando as contas serão convertidas em um status federado, já que os usuários que estiverem ativamente conectados no LastPass durante a migração serão desconectados quando o processo de migração for concluído. Após efetuar logout, todos os usuários recém-federados precisarão usar as credenciais do Active Directory para efetuar login no LastPass agora. Além disso, uma notificação de e-mail é enviada automaticamente aos usuários recém-federados com instruções para a nova experiência de login.

    Limitações:
    • A conversão de usuários existentes em usuários federados é compatível somente se os usuários estiverem listados nos grupos de provisionamento do filtro de grupo de usuários nas configurações de sincronização do AD Connector do LastPass (veja as instruções aqui). Além disso, esses usuários precisam ter sido sincronizados com o LastPass pelo AD Connector do LastPass.
    • Usuários criados manualmente ou por outro método não poderão ser convertidos em usuários federados usando as etapas descritas abaixo. Para os usuários existentes criados por outro método, verifique se os usuários fazem parte dos grupos sincronizados com o LastPass pelo AD Connector do LastPass.
    • Quando o processo de migração é iniciado no AD Connector do LastPass, toda a sincronização ativa será pausada, e será retomada quando o processo de migração for concluído.
    • Se um existente (não federado ) LastPass Business a conta de usuário vinculou uma conta pessoal antes da migração, a conta pessoal será desvinculada durante o processo de migração.
    • Todos os usuários federados devem sempre efetuar login usando um componente do LastPass ( i.e ., extensão do navegador, aplicativo desktop ou aplicativo móvel) para ser redirecionado para a página de login do provedor de identidade (AD FS ou PingFederate) de sua empresa. Isso significa que o login pelo cofre online (pelo site do lastpass) está https://lastpass.com( em inglês ) não é compatível com o login federado.
    Importante: Confirme se você usa o AD Connector do LastPass mais recente (versão ) 1.5.857 ou mais recente).

    Etapa 1: Configurar o login federado do LastPass Business usando o AD FS ou PingFederate

    Etapa 2: Selecionar os usuários que você deseja converter no Console de administração

    1. Acesse o Console de administração em https://admin.lastpass.com/.
    2. Acesse Usuários > Usuários.
    3. Você pode usar o campo Pesquisar ou Filtrar usuários para filtrar e selecionar usuários específicos.
    4. Selecione os usuários que você deseja adicionar ao login federado.

    5. Clique em Mais ações e selecione Ativar login federado.

      Resultado: Agora, os usuários selecionados estão marcados para conversão.

    Etapa 3: Fazer a migração dos usuários selecionados no AD Connector do LastPass

    1. Abra o AD Connector do LastPass e efetue login com sua conta do LastPass Business.
    2. Selecione Migração no painel de navegação à esquerda.
    3. Quando tudo estiver pronto, clique em Migraçãoe o progresso da migração é exibido.
    4. Após a conclusão da migração, é exibida uma mensagem de confirmação que inclui:

      • Quantidade total de usuários selecionados convertida para status de usuário federado
      • Caminho do arquivo do relatório de migração no formato XML

      Guia Migração do AD Connector do LastPass

    Etapa 4: Verificar os status dos usuários federados no Console de administração

    Quando o AD Connector do LastPass mostra que a migração foi concluída, retorne ao Console de administração para monitorar o progresso da migração de seu usuário federado.

    1. Acesse o Console de administração em https://admin.lastpass.com/.
    2. Acesse Usuários > Usuários.

      Resultado: A coluna status de Login federado é exibida. Para mais informações, consulte o artigo Como vejo os status de usuários no novo Console de administração?.

    Resultados: Depois que todos os usuários forem migrados, seus usuários recém-federados receberão um e-mail com instruções sobre como podem efetuar login usando a conta federado.