HELP FILE
O que acontece se eu excluir um usuário provisionado no LastPass?
É altamente recomendável que você não exclua usuários do LastPass que foram provisionados via Okta ou Azure AD. No entanto, se você já tiver excluído um usuário do LastPass, poderá reatribuí-los no portal do Okta para configurá-los novamente, mas no Azure AD, você precisa recriar o aplicativo LastPass no portal do Azure AD e reconfigurar a integração SCIM novamente.
Se você excluir um usuário provisionado no LastPass, o Okta ou o Azure AD não poderão encontrar o usuário e relatar um erro. Se você tiver configurado o login federado e excluir um usuário provisionado no LastPass, o usuário terá um " Senha inválida! " erro ao tentar efetuar login no LastPass.
Quando o Okta ou o Azure AD criam um usuário no LastPass, um ID SCIM é atribuído a ele. Após a atribuição, o Okta ou o Azure AD alcança o usuário por meio do seguinte URL: scimapi/
No Okta, esse ID SCIM não pode ser alterado, pois é único para esse usuário. Se você excluir e recriar um novo usuário do LastPass com o mesmo endereço de e-mail, a nova conta terá outro ID SCIM único. Portanto, se você tiver excluído um usuário, é possível fazer o provisionamento dele com o LastPass novamente: basta reatribuí-lo no Okta.
No entanto, no Azure AD, o ID SCIM não pode ser reatribuído e, por isso, o aplicativo LastPass precisa ser recriado e reconfigurado para atribuir novos IDs SCIM aos usuários. Se sua conta do LastPass estiver configurada para usar o login federado, você precisa redefinir as configurações de login federado para que correspondam aos valores exigidos pelo novo aplicativo LastPass (recriado) no Azure AD.
Dependendo se você usar o Azure ou o Okta, as instruções para reatribuição serão diferentes.
- Efetue login no portal de administração do Okta ou Azure AD.
- Siga as etapas para reatribuir os usuários no Okta ou Azure AD.
- Veja abaixo uma visão geral das etapas para reatribuir usuários:
Reatribuir usuários para este provedor Instruções Okta - Remova o usuário do grupo atribuído ou cancele a atribuição do usuário atribuído diretamente.
- Verifique se a conta está desativada no LastPass (isto é, confirme se o usuário existe no LastPass).
- Adicione o usuário ao grupo de provisionamento/reatribua o usuário diretamente.
- Verifique se a conta está ativada novamente no LastPass.
Azure AD - Salve o mapeamento de atributos e as atribuições de grupo/usuário.
- Exclua o aplicativo do LastPass (que não é da galeria) criado no Azure AD.
- Recrie o aplicativo do LastPass (que não é da galeria) com o mapeamento de atributos correto.
- Recrie as atribuições de grupo/usuário.
- Se o login federado estiver ativado, ele deve ser configurado novamente com os dados do aplicativo recriado.
Observação: Para o Azure AD, depois de criar e configurar um novo aplicativo LastPass, você pode forçar a sincronização por meio do provisionamento sob demanda.