product icon

Como converto um usuário existente do LastPass em um usuário federado (Azure AD, okta, google Workspace, pingOne ou OneLogin)?

    Após configurar o login federado pelo Azure AD, okta, google Workspace, pingOne ou OneLogin, você pode usar o Console de administração do LastPass e o portal do Azure AD, okta, google Workspace, pingOne ou OneLogin para converter usuários existentes não federados ( i.e ., contas de usuário que existiam antes de configurar o login federado ou usuários cujas contas estavam federadas anteriormente em contas de usuário federado sem o risco de perda de dados.
    Antes de começar:

    Como prática recomendada, recomendamos que você informe aos seus usuários não-federados quando as contas serão convertidas em um status federado, já que os usuários que estiverem ativamente conectados no LastPass durante a migração serão desconectados quando o processo de migração for concluído. Após efetuar logout, todos os usuários recém-federados precisarão usar a conta do Azure AD, okta, google Workspace, pingOne ou OneLogin para efetuar login no LastPass agora. Além disso, uma notificação de e-mail é enviada automaticamente aos usuários recém-federados com instruções para a nova experiência de login.

    Limitações:
    • Os usuários só podem ser convertidos em um usuário federado se forem sincronizados a partir do Azure AD, okta, google Workspace, pingOne ou OneLogin – isso deve ser atribuído ao aplicativo LastPass no Azure AD, okta, google Workspace, pingOne ou OneLogin.
    • se uma conta de usuário existente do LastPass Business (não federado) foi vinculada a uma conta pessoal antes da migração, a conta pessoal será desvinculada durante o processo de migração. Assim que concluído, o usuário recém-federado pode efetuar login e vincular a conta pessoal novamente.
    • Todos os usuários federados devem sempre efetuar login usando um componente do LastPass ( i.e ., extensão do navegador, aplicativo desktop ou aplicativo móvel) para ser redirecionado para a página de login do provedor de identidade (Azure AD, okta, google Workspace, pingOne ou OneLogin) de sua empresa. Isso significa que o login no cofre online pelo site em https://lastpass.com/?ac=1 não oferece suporte ao login federado.

    Etapa 1.5: Sincronizar todos os usuários à sua conta do LastPass Business

    Se houver usuários que já tenham uma conta do LastPass pessoal (usando o endereço de e-mail da empresa), mas ainda não estiverem relacionados na sua conta corporativa, você precisará primeiro sincronizar esses usuários; em seguida, os usuários ativarão a conta do LastPass Business para que fique pronta para ser convertida em login federado.

    Após a sincronização, o usuário final pode usar a conta pessoal existente para ingressar na conta corporativa clicando no link de ativação do e-mail de boas-vindas.

    Na próxima vez que o usuário efetuar login no LastPass, ele será associado à conta corporativa e estará pronto para ser convertido em login federado.

    Etapa 2: Selecionar os usuários que você deseja converter no Console de administração

    1. Acesse o Console de administração em https://admin.lastpass.com/.
    2. Acesse Usuários > Usuários.
    3. Você pode usar o campo Pesquisar ou Filtrar usuários para filtrar e selecionar usuários específicos.
    4. Selecione os usuários que você deseja adicionar ao login federado.

    5. Clique em Mais ações e selecione Ativar login federado.
    Resultados: Agora, os usuários selecionados estão marcados para conversão.

    Etapa 3: Os usuários selecionados devem efetuar login para criptografar novamente o cofre com o Azure AD, okta, google Workspace, pingOne ou OneLogin

    Sobre esta tarefa: Usuários selecionados para conversão em Etapa 2 acima deve efetuar login no LastPass para criptografar novamente o cofre com a conta do Azure AD, okta, google Workspace, pingOne ou OneLogin da seguinte maneira:
    1. O usuário efetua login com o nome de usuário e senha mestre atuais somente pela extensão de navegador do LastPass.
    2. Ao efetuar login no LastPass, o usuário será redirecionado para a página de login do Azure AD, okta, google Workspace, pingOne ou OneLogin (provedor de identidade), onde eles precisam efetuar login com a conta do Active Directory para o provedor de identidade.
    3. É exibida uma barra de progresso para indicar que o cofre do LastPass do usuário está sendo criptografado novamente com A conta do Azure AD, okta, google Workspace, pingOne ou OneLogin.
    4. Após a conclusão, o usuário precisa efetuar login novamente (usando a extensão do navegador do LastPass).
    5. O usuário é redirecionado para a página de login federado da empresa (página de login do provedor de identidade), e pode finalizar o login no LastPass usando as credenciais da conta do Azure AD, okta, google Workspace, pingOne ou OneLogin.
    Resultados: Agora, a conta do LastPass do usuário está ativada para usar o login federado, e ele continuará usando as credenciais da conta do Azure AD, okta, google Workspace, pingOne ou OneLogin para acessar o cofre do LastPass. Os usuários de login federado recém-convertidos devem usar a conta do Azure AD, okta, google Workspace, pingOne ou OneLogin para efetuar login no LastPass agora.

    Etapa 4: Verifique os status dos usuários federados no novo Console de administração

    Para voltar ao novo Console de administração e ver o progresso da migração do usuário federado, siga estas instruções.

    Resultados: Depois que todos os usuários forem migrados, seus usuários recém-federados receberão um e-mail com instruções sobre como podem efetuar login usando a conta federado.
    Próximo passo: