HELP FILE


Como faço a migração do AD FS ou PingFederate para um login federado em nuvem para o LastPass?

    Se você tiver configurado o LastPass Business conta para provisionar usuários com login federado via AD FS ou PingFederate e deseja migrar para uma solução de login federado do provedor de identidade em nuvem (Azure AD, okta, google Workspace ou PingOne) para o LastPass, fazer isso por motivos de descontinuarem seus usuários, desinstalar o AD Connector do LastPass e o Repositório de atributos personalizados do LastPass e depois ativar o login federado para a solução em nuvem desejada.

    Antes de começar:

    AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.

    Limitações e compatibilidade
    • Não execute o AD FS ou PingFederate configurações na nuvem simultaneamente para gerenciar os mesmos usuários.
    • No momento, não há possibilidade de realizar uma ação em massa para desfazer a federação das contas de usuário. É preciso fazer manualmente para cada usuário.
    • É boa prática elaborar uma lista de todos os usuários e o status de login federado antes de começar o processo. Isso ajudará a garantir que ninguém seja esquecido. Saiba como gerar um relatório de seus usuários.
    • Depois que os usuários forem desdefinidos, as contas de usuário terão uma senha mestre. Após configurar o login federado em nuvem, as contas de usuário precisarão efetuar login com suas informações conhecidas senha mestre para concluir a conversão para o status federado.
    • A conversão de uma conta não desativa as opções de autenticação multifator configuradas com o provedor de identidade (Azure AD, google Workspace, okta ou PingOne).

    Etapa 1: Desfazer a federação dos usuários

    Você pode alterar o status da conta de usuários para desdecodificar o status da conta senha mestre(se sua conta de administrador estiver ativada com o " Permitir que os super admins redefinam senha mestres " política) fazendo o seguinte:

    1. Vá para https://Admin.lastpass.com/ e efetue login para acessar o novo Console de administração.
    2. Acesse Usuários > Usuários.
    3. Selecione o usuário federado desejado.
    4. Clique Redefinir senha mestre.
    5. Insira sua senha mestre e clique em Enviar.
    6. Insira um novo senha mestre para seu usuário e confirme-o.
    7. Por padrão, o Desativar alteração da senha na próxima opção de login está ativado. Recomendamos manter esta opção ativada para que seu usuário precise definir o próprio senha mestre no próximo login.
    8. Clique em Submit (Enviar).
    O status da conta do usuário foi alterado de federado para não federado, conforme indicado pela ausência do asterisco ao lado do nome na lista Usuário.

    Etapa 2: Desinstalar o AD Connector do LastPass e o Repositório de atributos do LastPass

    AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.

    1. Desinstale o AD Connector do LastPass.
    2. Desinstale o Repositório de atributos personalizados do LastPass.

    Etapa 3: Configurar o Login federado para o Okta, azure AD, google Workspace ou PingOne