Como converto um usuário existente do LastPass em um usuário federado (AD FS ou PingFederate)?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como converto um usuário existente do LastPass em um usuário federado (AD FS ou PingFederate)?

Após configurar o login federado pelo Active Directory (usando o AD FS ou PingFederate), você pode usar as novo Console de administração e o AD Connector do LastPass para converter usuários existentes não federados ( i.e ., as contas de usuário existiam antes de configurar o login federado ou usuários cujas contas estavam federadas anteriormente em contas de usuário federado sem o risco de perda de dados. Usuários federados no Console de administração

Usuários federados no Console de administração

Sobre esta tarefa:

Como prática recomendada, recomendamos que você informe aos seus usuários não-federados quando as contas serão convertidas em um status federado, já que os usuários que estiverem ativamente conectados no LastPass durante a migração serão desconectados quando o processo de migração for concluído. Após efetuar logout, todos os usuários recém-federados precisarão usar as credenciais do Active Directory para efetuar login no LastPass agora. Além disso, uma notificação de e-mail é enviada automaticamente aos usuários recém-federados com instruções para a nova experiência de login.

Limitações:

A conversão de usuários existentes em usuários federados é compatível somente se os usuários estiverem listados nos grupos de provisionamento do filtro de grupo de usuários nas configurações de sincronização do AD Connector do LastPass (veja as instruções aqui). Além disso, esses usuários precisam ter sido sincronizados com o LastPass pelo AD Connector do LastPass.
Usuários criados manualmente ou por outro método não poderão ser convertidos em usuários federados usando as etapas descritas abaixo. Para os usuários existentes criados por outro método, verifique se os usuários fazem parte dos grupos sincronizados com o LastPass pelo AD Connector do LastPass.
Quando o processo de migração é iniciado no AD Connector do LastPass, toda a sincronização ativa será pausada, e será retomada quando o processo de migração for concluído.
Se um existente (não federado ) LastPass Business a conta de usuário vinculou uma conta pessoal antes da migração, a conta pessoal será desvinculada durante o processo de migração.
Todos os usuários federados devem sempre efetuar login usando um componente do LastPass ( i.e ., extensão do navegador, aplicativo desktop ou aplicativo móvel) para ser redirecionado para a página de login do provedor de identidade (AD FS ou PingFederate) de sua empresa. Isso significa que o login pelo cofre online (pelo site do lastpass) está https://lastpass.com( em inglês ) não é compatível com o login federado.

Importante: Confirme se você usa o AD Connector do LastPass mais recente (versão ) 1.5.857 ou mais recente).

Siga as instruções de acordo com seu Provedor de Identidade:

Etapa 2: Selecionar os usuários que você deseja converter no Console de administração

Acesse o Console de administração em https://admin.lastpass.com/.
Acesse Usuários > Usuários.
Você pode usar o campo Pesquisar ou Filtrar usuários para filtrar e selecionar usuários específicos.
Selecione os usuários que você deseja adicionar ao login federado.
Clique em Mais ações e selecione Ativar login federado.
Resultado: Agora, os usuários selecionados estão marcados para conversão.

Etapa 3: Fazer a migração dos usuários selecionados no AD Connector do LastPass

Abra o AD Connector do LastPass e efetue login com sua conta do LastPass Business.
Selecione Migração no painel de navegação à esquerda.
Quando tudo estiver pronto, clique em Migraçãoe o progresso da migração é exibido.
Após a conclusão da migração, é exibida uma mensagem de confirmação que inclui:
- Quantidade total de usuários selecionados convertida para status de usuário federado
- Caminho do arquivo do relatório de migração no formato XML

Etapa 4: Verificar os status dos usuários federados no Console de administração

Quando o AD Connector do LastPass mostra que a migração foi concluída, retorne ao Console de administração para monitorar o progresso da migração de seu usuário federado.

Acesse o Console de administração em https://admin.lastpass.com/.
Acesse Usuários > Usuários.
Resultado: A coluna status de Login federado é exibida. Para mais informações, consulte o artigo Como vejo os status de usuários no novo Console de administração?.

Resultados: Depois que todos os usuários forem migrados, seus usuários recém-federados receberão um e-mail com instruções sobre como podem efetuar login usando a conta federado.

Para ver a experiência de seu usuário final, consulte Experiência de login federado para usuários do LastPass.
Para mais ajuda com a solução de problemas, consulte o artigo Solução de problemas do login federado dos Serviços de Federação do Active Directory (AD FS).