HELP FILE

O que acontece se eu excluir um usuário provisionado no LastPass?

    É altamente recomendável que você não exclua usuários do LastPass que foram provisionados via Okta ou Azure AD. No entanto, se você já tiver excluído um usuário do LastPass, poderá reatribuí-los no portal do Okta para configurá-los novamente, mas no Azure AD é necessário recriar o aplicativo LastPass no portal do Azure AD e reconfigurar a integração SCIM novamente.

    Se você excluir um usuário provisionado no LastPass, o Okta ou o Azure AD não poderão encontrar o usuário e relatar um erro. Se você tiver configurado login federado e excluir um usuário provisionado no LastPass, o usuário terá um " Senha inválida! " erro ao tentar efetuar login no LastPass.

    Quando o Okta ou o Azure AD criam um usuário no LastPass, um ID SCIM é atribuído a ele. Após a atribuição, o Okta ou o Azure AD alcança o usuário por meio do seguinte URL: scimapi/ /users/ . Por exemplo: scimapi/1234/users/345.

    No Okta, esse ID SCIM não pode ser alterado, pois é único para esse usuário. Se você excluir e recriar um novo usuário do LastPass com o mesmo endereço de e-mail, a nova conta terá outro ID SCIM único. Portanto, se você tiver excluído um usuário, é possível fazer o provisionamento dele com o LastPass novamente: basta reatribuí-lo no Okta.

    No entanto, no Azure AD, o ID SCIM não pode ser reatribuído e, por isso, o aplicativo LastPass precisa ser recriado e reconfigurado para atribuir novos IDs SCIM aos usuários. Se sua conta do LastPass estiver configurada para usar o login federado, você precisa redefinir as configurações de login federado para que correspondam aos valores exigidos pelo novo aplicativo LastPass (recriado) no Azure AD.

    Dependendo se você usar o Azure ou o Okta, as instruções para reatribuição serão diferentes.

    1. Efetue login no portal de administração do Okta ou Azure AD.
    2. Siga as etapas para reatribuir os usuários no Okta ou Azure AD.
    3. Veja abaixo uma visão geral das etapas para reatribuir usuários:
      Reatribuir usuários para este provedor Instruções
      Okta
      1. Remova o usuário do grupo atribuído ou cancele a atribuição do usuário atribuído diretamente.
      2. Verifique se a conta está desativada no LastPass (isto é, confirme se o usuário existe no LastPass).
      3. Adicione o usuário ao grupo de provisionamento/reatribua o usuário diretamente.
      4. Verifique se a conta está ativada novamente no LastPass.
      Azure AD
      1. Salve o mapeamento de atributos e as atribuições de grupo/usuário.
      2. Exclua o aplicativo do LastPass (que não é da galeria) criado no Azure AD.
      3. Recrie o aplicativo do LastPass (que não é da galeria) com o mapeamento de atributos correto.
      4. Recrie as atribuições de grupo/usuário.
      5. Se o login federado estiver ativado, ele deve ser configurado novamente com os dados do aplicativo recriado.
      Observação: Para o Azure AD, depois de criar e configurar um novo aplicativo LastPass, você pode forçar uma sincronização por meio do provisionamento sob demanda.
    Artigos relacionados