product icon

Como faço a migração do AD FS ou PingFederate para um provedor de identidade de login federado em nuvem para o LastPass?

    Se você tiver configurado LastPass Business conta para provisionar usuários com login federado via AD FS ou PingFederate e deseja migrar para uma solução de login federado de provedor de identidade em nuvem (Azure AD, okta, google Workspace ou PingOne) para o LastPass, você pode fazer isso discando os usuários, desinstalar o AD Connector do LastPass e o Repositório de atributos personalizados do LastPass e depois ativando o login federado para a solução em nuvem desejada.

    Antes de começar:

    AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.

    Limitações e compatibilidade
    • Não execute o AD FS ou PingFederate configurações na nuvem ao mesmo tempo para gerenciar os mesmos usuários.
    • No momento, não há possibilidade de realizar uma ação em massa para desfazer a federação das contas de usuário. É preciso fazer manualmente para cada usuário.
    • É boa prática elaborar uma lista de todos os usuários e o status de login federado antes de começar o processo. Isso ajudará a garantir que ninguém seja esquecido. Saiba como gerar um relatório de seus usuários.
    • Depois que os usuários forem desdefinidos, as contas de usuário terão uma senha mestre. Após configurar o login federado em nuvem, as contas de usuário precisarão efetuar login com suas informações conhecidas senha mestre para concluir a conversão para o status federado.
    • A conversão de uma conta não desativa as opções de autenticação multifator configuradas com o provedor de identidade (Azure AD, google Workspace, okta ou PingOne).

    Etapa 1: Desfazer a federação dos usuários

    Sobre esta tarefa:

    Você pode alterar o status da conta dos usuários para desfederado redefinindo a conta senha mestre(se sua conta de administrador estiver ativada com o " Permitir que os super admins redefinam senha mestres " política) da seguinte maneira:

    1. Acesse https://Admin.lastpass.com/ e efetue login para acessar o novo Console de administração.
    2. Acesse Usuários > Usuários.
    3. Selecione o usuário federado desejado.
    4. Clique em Redefinir senha mestre.
    5. Insira sua senha mestre e clique em Enviar.
    6. Insira um novo senha mestre para seu usuário e confirme-o.
    7. Por padrão, o Forçar alteração da senha na próxima opção de login está ativado. Recomendamos manter esta opção ativada para que seu usuário precise definir o próprio senha mestre no próximo login.
    8. Clique em Submit (Enviar).
    Resultados: O status da conta do usuário foi alterado de federado para desfeito, conforme indicado pelo asterisco ausente ao lado do nome na lista Usuário.

    Etapa 2: Desinstalar o AD Connector do LastPass e o Repositório de atributos do LastPass

    Sobre esta tarefa:

    AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.

    1. Desinstale o AD Connector do LastPass.
    2. Desinstale o Repositório de atributos personalizados do LastPass.

    Etapa 3: Configurar o login federado usando um provedor de identidade baseado em nuvem

    Siga as instruções para configurar o login federado para um provedor de identidade baseado em nuvem na lista abaixo.

    Restrição: O LastPass não oferece suporte ao uso de vários domínios para integrações de diretório e login federado.