Como faço a migração do AD FS ou PingFederate para um login federado em nuvem para o LastPass?

HELP FILE

A versão oficial deste conteúdo está em inglês. Para facilitar o acesso, parte do conteúdo das documentações da GoToé traduzido automaticamente por computador. A GoTo não tem controle sobre o conteúdo traduzido automaticamente por computador, que pode conter erros, imprecisões ou linguajar inadequado. Não é feita nenhuma garantia, expressa ou implícita, em relação à precisão, confiabilidade, adequação ou exatidão das traduções do conteúdo original em inglês para qualquer outro idioma, e a GoTo não será responsabilizada por qualquer dano ou problema que possa surgir do uso ou da confiança depositada neste conteúdo traduzido automaticamente por computador.

Como faço a migração do AD FS ou PingFederate para um login federado em nuvem para o LastPass?

Se você tiver configurado o LastPass Business conta para provisionar usuários com login federado via AD FS ou PingFederate e deseja migrar para uma solução de login federado do provedor de identidade em nuvem (Azure AD, okta, google Workspace ou PingOne) para o LastPass, fazer isso por motivos de descontinuarem seus usuários, desinstalar o AD Connector do LastPass e o Repositório de atributos personalizados do LastPass e depois ativar o login federado para a solução em nuvem desejada.

Antes de começar:

AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.

Limitações e compatibilidade

Não execute o AD FS ou PingFederate configurações na nuvem simultaneamente para gerenciar os mesmos usuários.
No momento, não há possibilidade de realizar uma ação em massa para desfazer a federação das contas de usuário. É preciso fazer manualmente para cada usuário.
É boa prática elaborar uma lista de todos os usuários e o status de login federado antes de começar o processo. Isso ajudará a garantir que ninguém seja esquecido. Saiba como gerar um relatório de seus usuários.
Depois que os usuários forem desdefinidos, as contas de usuário terão uma senha mestre. Após configurar o login federado em nuvem, as contas de usuário precisarão efetuar login com suas informações conhecidas senha mestre para concluir a conversão para o status federado.
A conversão de uma conta não desativa as opções de autenticação multifator configuradas com o provedor de identidade (Azure AD, google Workspace, okta ou PingOne).

Etapa 1: Desfazer a federação dos usuários

Você pode alterar o status da conta de usuários para desdecodificar o status da conta senha mestre(se sua conta de administrador estiver ativada com o " Permitir que os super admins redefinam senha mestres " política) fazendo o seguinte:

Vá para https://Admin.lastpass.com/ e efetue login para acessar o novo Console de administração.
Acesse Usuários > Usuários.
Selecione o usuário federado desejado.
Clique Redefinir senha mestre.
Insira sua senha mestre e clique em Enviar.
Insira um novo senha mestre para seu usuário e confirme-o.
Por padrão, o Desativar alteração da senha na próxima opção de login está ativado. Recomendamos manter esta opção ativada para que seu usuário precise definir o próprio senha mestre no próximo login.
Clique em Submit (Enviar).

O status da conta do usuário foi alterado de federado para não federado, conforme indicado pela ausência do asterisco ao lado do nome na lista Usuário.

Etapa 2: Desinstalar o AD Connector do LastPass e o Repositório de atributos do LastPass

Desinstale o AD Connector do LastPass.
Desinstale o Repositório de atributos personalizados do LastPass.

Siga as instruções para configurar o login federado do LastPass usando o Okta, azure AD, google Workspace ou PingOne.

Olá! Estamos aqui para ajudar.

Digite sua dúvida aqui, navegue pelos tópicos abaixo para ver respostas ou entre em contato com um agente de suporte.

HELP FILE