HELP FILE


Como converto um usuário existente do LastPass em um usuário federado (Azure AD, Okta, Google Workspace ou PingOne)?

    Após configurar o login federado pelo Azure AD, Okta, Google Workspace ou PingOne, você pode usar o Console de administração do LastPass e o portal do Azure AD, Okta, Google Workspace ou PingOne para converter usuários existentes não federados (ou seja, contas de usuários que existiam antes de configurar o login federado ou usuários cujas contas estavam federadas anteriormente, mas a federação foi desfeita) em contas de usuário federado sem o risco de perda de dados.
    Antes de começar:

    Como prática recomendada, recomendamos que você informe aos seus usuários não-federados quando as contas serão convertidas em um status federado, já que os usuários que estiverem ativamente conectados no LastPass durante a migração serão desconectados quando o processo de migração for concluído. Depois da desconexão, todos os usuários recém-federados deverão usar sua conta do Azure AD, Okta, Google Workspace ou PingOne para efetuar login no LastPass a partir de agora. Além disso, uma notificação de e-mail é enviada automaticamente aos usuários recém-federados com instruções para a nova experiência de login.

    Limitações:
    • Os usuários só podem ser convertidos em usuários federados se estiverem sincronizados com o Azure AD, Okta, Google Workspace ou PingOne. Portanto, você precisa estar conectado ao aplicativo do LastPass no Azure AD, Okta, Google Workspace ou PingOne.
    • se uma conta de usuário existente do LastPass Business (não federado) foi vinculada a uma conta pessoal antes da migração, a conta pessoal será desvinculada durante o processo de migração. Assim que concluído, o usuário recém-federado pode efetuar login e vincular a conta pessoal novamente.
    • Todos os usuários federados devem sempre efetuar login usando um componente do LastPass (por exemplo, a extensão do navegador, aplicativo desktop ou aplicativo móvel) para que sejam redirecionados para a página de login do provedor de identidade (Azure AD, Okta, Google Workspace ou PingOne) da empresa. Isso significa que o login no cofre online pelo site em https://lastpass.com/?ac=1 não oferece suporte ao login federado.

    Etapa 1.5: Sincronizar todos os usuários à sua conta do LastPass Business

    Se houver usuários que já tenham uma conta do LastPass pessoal (usando o endereço de e-mail da empresa), mas ainda não estiverem relacionados na sua conta corporativa, você precisará primeiro sincronizar esses usuários; em seguida, os usuários ativarão a conta do LastPass Business para que fique pronta para ser convertida em login federado.

    Após a sincronização, o usuário final pode usar a conta pessoal existente para ingressar na conta corporativa clicando no link de ativação do e-mail de boas-vindas.

    Na próxima vez que o usuário efetuar login no LastPass, ele será associado à conta corporativa e estará pronto para ser convertido em login federado.

    Etapa 2: Selecionar os usuários que você deseja converter no Console de administração

    1. Acesse o Console de administração em https://admin.lastpass.com/.
    2. Acesse Usuários > Usuários.
    3. Você pode usar o campo Pesquisar ou Filtrar usuários para filtrar e selecionar usuários específicos.
    4. Selecione os usuários que você deseja adicionar ao login federado.

    5. Clique em Mais ações e selecione Ativar login federado.
    Agora, os usuários selecionados estão marcados para conversão.

    Etapa 3: Os usuários selecionados devem efetuar login para criptografar novamente o cofre com o Azure AD, Okta, Google Workspace ou PingOne

    Os usuários selecionados para conversão na Etapa 2 acima devem efetuar login no LastPass para criptografar novamente o cofre com a conta do Azure AD, Okta, Google Workspace ou PingOne da seguinte maneira:

    1. O usuário efetua login com o nome de usuário e senha mestre atuais somente pela extensão de navegador do LastPass.
    2. Ao efetuar login no LastPass, o usuário é redirecionado para a página de login do Azure AD, Okta, Google Workspace ou PingOne (provedor de identidade), onde deverá efetuar login com a conta do Active Directory do seu provedor de identidade.
    3. É exibida uma barra de progresso para indicar que o cofre do LastPass do usuário está sendo criptografado novamente com a conta do Azure AD, Okta, Google Workspace ou PingOne.
    4. Após a conclusão, o usuário precisa efetuar login novamente (usando a extensão do navegador do LastPass).
    5. O usuário é redirecionado para a página de login federado da empresa (página de login do provedor de identidade), onde poderá finalizar o processo de login no LastPass usando as credenciais de conta do Azure AD, Okta, Google Workspace ou PingOne.

    Agora, a conta do LastPass do usuário está ativada para uso do login federado, e ele poderá continuar a usar as credenciais da conta do Azure AD, Okta, Google Workspace, PingOne ou PingFederate para acessar o cofre do LastPass. Os usuários de login federado recém-convertidos devem usar a conta do Azure AD, Okta, Google Workspace ou PingOne para efetuar login no LastPass a partir de agora.

    Etapa 4: Verifique os status dos usuários federados no novo Console de administração

    Para voltar ao novo Console de administração e ver o progresso da migração do usuário federado, siga estas instruções.

    Quando todos os usuários forem migrados, seus usuários recém-federados receberão um e-mail com instruções sobre como podem efetuar login usando a conta federada.
    Próximo passo: