Como faço a migração do AD FS ou PingFederate para um provedor de identidade de login federado em nuvem para o LastPass?
Se você tiver configurado LastPass Business conta para provisionar usuários com login federado via AD FS ou PingFederate e deseja migrar para uma solução de login federado de provedor de identidade em nuvem (Azure AD, okta, google Workspace ou PingOne) para o LastPass, você pode fazer isso discando os usuários, desinstalar o AD Connector do LastPass e o Repositório de atributos personalizados do LastPass e depois ativando o login federado para a solução em nuvem desejada.
AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.
- Não execute o AD FS ou PingFederate configurações na nuvem ao mesmo tempo para gerenciar os mesmos usuários.
- No momento, não há possibilidade de realizar uma ação em massa para desfazer a federação das contas de usuário. É preciso fazer manualmente para cada usuário.
- É boa prática elaborar uma lista de todos os usuários e o status de login federado antes de começar o processo. Isso ajudará a garantir que ninguém seja esquecido. Saiba como gerar um relatório de seus usuários.
- Depois que os usuários forem desdefinidos, as contas de usuário terão uma senha mestre. Após configurar o login federado em nuvem, as contas de usuário precisarão efetuar login com suas informações conhecidas senha mestre para concluir a conversão para o status federado.
- A conversão de uma conta não desativa as opções de autenticação multifator configuradas com o provedor de identidade (Azure AD, google Workspace, okta ou PingOne).
Etapa 1: Desfazer a federação dos usuários
Você pode alterar o status da conta dos usuários para desfederado redefinindo a conta senha mestre(se sua conta de administrador estiver ativada com o " Permitir que os super admins redefinam senha mestres " política) da seguinte maneira:
- Acesse https://Admin.lastpass.com/ e efetue login para acessar o novo Console de administração.
- Acesse .
- Selecione o usuário federado desejado.
- Clique em Redefinir senha mestre.
- Insira sua senha mestre e clique em Enviar.
- Insira um novo senha mestre para seu usuário e confirme-o.
- Por padrão, o Forçar alteração da senha na próxima opção de login está ativado. Recomendamos manter esta opção ativada para que seu usuário precise definir o próprio senha mestre no próximo login.
- Clique em Submit (Enviar).
Etapa 2: Desinstalar o AD Connector do LastPass e o Repositório de atributos do LastPass
AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.
- Desinstale o AD Connector do LastPass.
- Desinstale o Repositório de atributos personalizados do LastPass.
Etapa 3: Configurar o login federado usando um provedor de identidade baseado em nuvem
Siga as instruções para configurar o login federado para um provedor de identidade baseado em nuvem na lista abaixo.