O que acontece se eu excluir um usuário provisionado no LastPass?

HELP FILE

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

O que acontece se eu excluir um usuário provisionado no LastPass?

É altamente recomendável que você não exclua usuários do LastPass que foram provisionados via Okta ou Azure AD. No entanto, se você já tiver excluído um usuário do LastPass, poderá reatribuí-los no portal do Okta para configurá-los novamente, mas no Azure AD, você precisa recriar o aplicativo LastPass no portal do Azure AD e reconfigurar a integração SCIM novamente.

Se você excluir um usuário provisionado no LastPass, o Okta ou o Azure AD não poderão encontrar o usuário e relatar um erro. Se você tiver configurado o login federado e excluir um usuário provisionado no LastPass, o usuário terá um " Senha inválida! " erro ao tentar efetuar login no LastPass.

Quando o Okta ou o Azure AD criam um usuário no LastPass, um ID SCIM é atribuído a ele. Após a atribuição, o Okta ou o Azure AD alcança o usuário por meio do seguinte URL: scimapi/ /users/. Por exemplo: scimapi/1234/users/345.

No Okta, esse ID SCIM não pode ser alterado, pois é único para esse usuário. Se você excluir e recriar um novo usuário do LastPass com o mesmo endereço de e-mail, a nova conta terá outro ID SCIM único. Portanto, se você tiver excluído um usuário, é possível fazer o provisionamento dele com o LastPass novamente: basta reatribuí-lo no Okta.

No entanto, no Azure AD, o ID SCIM não pode ser reatribuído e, por isso, o aplicativo LastPass precisa ser recriado e reconfigurado para atribuir novos IDs SCIM aos usuários. Se sua conta do LastPass estiver configurada para usar o login federado, você precisa redefinir as configurações de login federado para que correspondam aos valores exigidos pelo novo aplicativo LastPass (recriado) no Azure AD.

Dependendo se você usar o Azure ou o Okta, as instruções para reatribuição serão diferentes.

Efetue login no portal de administração do Okta ou Azure AD.
Siga as etapas para reatribuir os usuários no Okta ou Azure AD.

Veja abaixo uma visão geral das etapas para reatribuir usuários:

Reatribuir usuários para este provedor	Instruções
Okta	Remova o usuário do grupo atribuído ou cancele a atribuição do usuário atribuído diretamente. Verifique se a conta está desativada no LastPass (isto é, confirme se o usuário existe no LastPass). Adicione o usuário ao grupo de provisionamento/reatribua o usuário diretamente. Verifique se a conta está ativada novamente no LastPass.
Azure AD	Salve o mapeamento de atributos e as atribuições de grupo/usuário. Exclua o aplicativo do LastPass (que não é da galeria) criado no Azure AD. Recrie o aplicativo do LastPass (que não é da galeria) com o mapeamento de atributos correto. Recrie as atribuições de grupo/usuário. Se o login federado estiver ativado, ele deve ser configurado novamente com os dados do aplicativo recriado. Observação: Para o Azure AD, depois de criar e configurar um novo aplicativo LastPass, você pode forçar a sincronização por meio do provisionamento sob demanda.

Reatribuir usuários para este provedor

Instruções

Okta

Remova o usuário do grupo atribuído ou cancele a atribuição do usuário atribuído diretamente.
Verifique se a conta está desativada no LastPass (isto é, confirme se o usuário existe no LastPass).
Adicione o usuário ao grupo de provisionamento/reatribua o usuário diretamente.
Verifique se a conta está ativada novamente no LastPass.

Azure AD

Salve o mapeamento de atributos e as atribuições de grupo/usuário.
Exclua o aplicativo do LastPass (que não é da galeria) criado no Azure AD.
Recrie o aplicativo do LastPass (que não é da galeria) com o mapeamento de atributos correto.
Recrie as atribuições de grupo/usuário.
Se o login federado estiver ativado, ele deve ser configurado novamente com os dados do aplicativo recriado.

Observação: Para o Azure AD, depois de criar e configurar um novo aplicativo LastPass, você pode forçar a sincronização por meio do provisionamento sob demanda.