Como faço a migração do AD FS ou PingFederate para um provedor de identidade de login federado em nuvem para o LastPass?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como faço a migração do AD FS ou PingFederate para um provedor de identidade de login federado em nuvem para o LastPass?

Se você tiver configurado LastPass Business conta para provisionar usuários com login federado via AD FS ou PingFederate e deseja migrar para uma solução de login federado de provedor de identidade em nuvem (Azure AD, okta, google Workspace ou PingOne) para o LastPass, você pode fazer isso discando os usuários, desinstalar o AD Connector do LastPass e o Repositório de atributos personalizados do LastPass e depois ativando o login federado para a solução em nuvem desejada.

Antes de começar:

AVISO! A federação de todos os usuários precisa ser desfeita antes de remover o Repositório de atributos personalizados do LastPass (plugin AD FS) e o Connector do Active Directory; caso contrário, o atributo K1 não ficará acessível, o que deixará a chave mestre irrecuperável.

Limitações e compatibilidade

Não execute o AD FS ou PingFederate configurações na nuvem ao mesmo tempo para gerenciar os mesmos usuários.
No momento, não há possibilidade de realizar uma ação em massa para desfazer a federação das contas de usuário. É preciso fazer manualmente para cada usuário.
É boa prática elaborar uma lista de todos os usuários e o status de login federado antes de começar o processo. Isso ajudará a garantir que ninguém seja esquecido. Saiba como gerar um relatório de seus usuários.
Depois que os usuários forem desdefinidos, as contas de usuário terão uma senha mestre. Após configurar o login federado em nuvem, as contas de usuário precisarão efetuar login com suas informações conhecidas senha mestre para concluir a conversão para o status federado.
A conversão de uma conta não desativa as opções de autenticação multifator configuradas com o provedor de identidade (Azure AD, google Workspace, okta ou PingOne).

Etapa 1: Desfazer a federação dos usuários

Sobre esta tarefa:

Você pode alterar o status da conta dos usuários para desfederado redefinindo a conta senha mestre(se sua conta de administrador estiver ativada com o " Permitir que os super admins redefinam senha mestres " política) da seguinte maneira:

Acesse https://Admin.lastpass.com/ e efetue login para acessar o novo Console de administração.
Acesse Usuários > Usuários.
Selecione o usuário federado desejado.
Clique em Redefinir senha mestre.
Insira sua senha mestre e clique em Enviar.
Insira um novo senha mestre para seu usuário e confirme-o.
Por padrão, o Forçar alteração da senha na próxima opção de login está ativado. Recomendamos manter esta opção ativada para que seu usuário precise definir o próprio senha mestre no próximo login.
Clique em Submit (Enviar).

Resultados: O status da conta do usuário foi alterado de federado para desfeito, conforme indicado pelo asterisco ausente ao lado do nome na lista Usuário.

Etapa 2: Desinstalar o AD Connector do LastPass e o Repositório de atributos do LastPass

Sobre esta tarefa:

Desinstale o AD Connector do LastPass.
Desinstale o Repositório de atributos personalizados do LastPass.

Siga as instruções para configurar o login federado para um provedor de identidade baseado em nuvem na lista abaixo.

Restrição: O LastPass não oferece suporte ao uso de vários domínios para integrações de diretório e login federado.