HELP FILE

Häufig gestellte Fragen zu Active Directory Connector

Was ist der Active Directory Connector?

Der Client von LastPass Active Directory Connector ist ein lokal ausgeführter Windows-Dienst, den Sie über das Dashboard für Administratoren herunterladen können. Er verbindet Sie mit Ihrem Active Directory, um eine Vielzahl von Bereitstellungs- und Verwaltungsprozessen in LastPass zu unterstützen. Weitere Informationen finden Sie unter Integration von Verzeichnisdiensten für die automatisierte Benutzerbereitstellung

Benötige ich ein bestimmtes Administratorkonto, um Active-Directory-Synchronisation zu verwenden?

Ein solches Konto ist nicht erforderlich. Sie müssen Ihre Zugangsdaten nur im Konfigurationsfenster der Active-Directory-Synchronisation von LastPass eingeben, um Ihr Recht als Administrator zum Ändern der Konfiguration zu bestätigen. Die eigentliche Synchronisierungsauthentifizierung erfolgt mit einem Token, das separat behandelt wird. Sie ist in keiner Weise an das Konto gebunden, mit dem Sie die Konfiguration eingerichtet haben.

Wenn ich meinem Active Directory einen neuen Benutzer hinzufüge, wie wird dieser in LastPass aktualisiert und wie oft wird nach Änderungen gesucht?

Nach dem Start registriert sich der Active Directory Connector bei Ihrem Active-Directory-Server. Wenn eine Änderung eintritt (z. B. wenn ein Benutzer hinzugefügt, aktualisiert oder gelöscht wird), prüft der Synchronisierungsclient sofort wieder, ob Änderungen vorgenommen wurden.

Wenn ich zuvor Benutzer hatte, die nicht über Active Directory hinzugefügt wurden, was passiert mit diesen Benutzern?

Alle früheren Benutzer, die (manuell oder über ein anderes Bereitstellungstool) hinzugefügt wurden, werden mit den in Active Directory aufgeführten Benutzern abgeglichen. Wenn der Benutzer nicht in Active Directory aufgeführt ist, ignoriert der Synchronisierungsclient die vorhandenen Benutzer. Wenn der Benutzer aufgelistet ist und Änderungen vorliegen (z. B. deaktiviert), aktualisiert der Client das Konto in LastPass mit den Änderungen, die er in Active Directory findet.

Kann ich manuell, automatisch oder auf beide Arten synchronisieren?

Beides Lassen Sie den Active Directory Connector zum automatischen Synchronisieren aktiv, damit er bei Bedarf Änderungen erkennt und synchronisiert. Starten Sie den Active Directory Connector zum manuellen Synchronisieren von Änderungen nur nach Bedarf.

Mein Active Directory enthält Tausende von Namen. Kommt es beim Übertragen an LastPass zu einer Zeitüberschreitung?

Active Directory Connector wurde erfolgreich mit Active-Directory-Servern mit mehr als 10.000 Benutzern getestet.

Wie stelle ich sicher, dass in unserem Active Directory integriert Konten nicht in LastPass importiert werden?

Sie können wie folgt steuern, welche Benutzer importiert werden:

  • Indem Sie einen Synchronisierungsfilter im Active Directory Connector konfigurieren, um nur bestimmte Gruppen einzuschließen.
  • Indem Sie den Active Directory Connector so konfigurieren, dass Benutzer als „ausstehend“ hinzugefügt werden und später ein Administrator Benutzer manuell über die Administrationskonsole genehmigt.

Wie schaffe ich es, dass der Name der Gruppe aus meinem Active Directory mit den LastPass-Gruppen synchronisiert bleibt?

Klicken Sie im Active Directory Connector im Menü links auf Sync und aktivieren Sie dann die Option „Sync all group memberships“.

Die Active-Directory-Bereitstellung hat nicht funktioniert. Was muss ich tun?

Suchen Sie wie hier beschrieben das Debug-Protokoll, erstellen Sie dann ein Supportticket und fügen Sie die Protokolldatei bei, damit LastPass dem Problem nachgehen kann.

Synchronisieren und arbeiten Gruppen mit freigegebenen Ordnern oder nur mit Richtlinien?

Ja, Gruppen können sowohl freigegebenen Ordnern als auch Richtlinien zugeordnet werden. Wenn Sie einen Benutzer per automatisierter Bereitstellung hinzufügen und der Benutzer einer Gruppe zugewiesen wird, die bereits Zugriff auf einen freigegebenen Ordner hat, dann erhält dieser Benutzer erst dann Zugriff auf den freigegebenen Ordner, wenn sich ein anderes Gruppenmitglied des Ordners über die Browsererweiterung bei LastPass anmeldet. In diesem Szenario werden die Freigabeschlüssel zwischen diesen beiden Benutzerkonten ausgetauscht, wodurch der neue Benutzer Zugriff erhält. Damit dies automatisch erfolgt, sobald der neue Benutzer seiner Gruppe zugewiesen und synchronisiert wurde, müssen Sie die Richtlinie „Freigabeschlüssel vorbereiten“ aktivieren.

Geht eine Gruppierungsfunktionalität verloren, wenn über Active Directory synchronisiert wird?

Nein, die Funktionalität ist weiterhin verfügbar.

Wird Active Directory Connector als Dienst ausgeführt?

Ja. Sobald Sie den Active Directory Connector eingerichtet und ausgeführt haben, wird er als beständiger Dienst ausgeführt. Wenn Sie den Computer neu starten, wird der Active Directory Connector nach dem Neustart des Computers automatisch neu gestartet.

Auf welche Daten genau wird zugegriffen und wie werden sie übertragen?

Benutzername, Name, Gruppenmitgliedschaft, E-Mail-Adresse und Kontostatus werden per SSL an LastPass übertragen.

Sind ohne Active Directory erstellte Konten vom Active Directory Connector betroffen?

Nein, auf andere Art erstellte Konten werden nicht mit Active Directory Connector synchronisiert, mit Ausnahme der von Active Directory erstellten Gruppen.

Die Domain, bei der wir uns anmelden, unterscheidet sich von unserer E-Mail-Adresse. Können sich Benutzer mit ihren Active-Directory-Zugangsdaten bei LastPass anmelden?

Nein, LastPass-Konten werden nur auf der Basis des Wertes erstellt, der als E-Mail-Adresse in Active Directory gespeichert ist.

Wie kann ich sicherstellen, dass Active-Directory-Passwörter und LastPass-Master-Passwörter synchron sind?

Weitere Informationen finden Sie in diesem FAQ-Artikel.

Wie richte ich mithilfe von Active Directory Verbundanmeldedienste für LastPass Enterprise ein?

Sie können Active Directory Connector mit Verbundanmeldediensten verwenden, um neue Benutzer zu erstellen und bestehenden Benutzern LastPass-Enterprise-Konten bereitzustellen, die es ihnen ermöglichen, sich mit ihren Active-Directory-Zugangsdaten zu authentifizieren. Für die Bereitstellung von Verbundbenutzern müssen Sie Benutzer automatisch in LastPass erstellen, wenn ein Benutzer in Active Directory erkannt wird in Ihren Aktionseinstellungen auswählen. Weitere Informationen finden Sie unter Verbunddienste (AD FS) für LastPass Enterprise einrichten.