HELP FILE

Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?

Beim Einrichten von Active-Directory-Verbunddiensten (AD FS) für LastPass Enterprise müssen Sie als einen ersten Schritt zur Vorbereitung ein benutzerdefiniertes Attributfeld in Ihrem Active Directory (sowohl in nicht produktiven Umgebungen als auch Live-Umgebungen) erstellen und als vertraulich festlegen.

Sobald Ihr benutzerdefiniertes Attribut erstellt und entsprechend festgelegt wurde, können Sie wie folgt bestätigen, dass es in Ihrem Active Directory aufgeführt ist:

  1. Melden Sie sich bei Ihrem Active-Directory-Server an.
  2. Öffnen Sie das Verwaltungstool „Active Directory-Benutzer und -Computer“.
  3. Gehen Sie zu Anzeigen und vergewissern Sie sich, dass Erweiterte Funktionen aktiviert ist, oder klicken Sie auf die Menüoption Erweiterte Funktionen, um sie zu aktivieren.
  4. Gehen Sie im linken Navigationsbereich zu Benutzer.
  5. Klicken Sie mit der rechten Maustaste auf einen Benutzer und klicken Sie dann auf Eigenschaften.
  6. Klicken Sie auf die Registerkarte Attribut-Editor und vergewissern Sie sich dann, dass das benutzerdefinierte Attribut, das Sie erstellt haben, in der Spalte „Attribut“ aufgeführt wird (z. B. LastPassK1).
  7. Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so aufgezeichnet werden, wie es im Active-Directory-Attribut-Editor angezeigt wird.

  8. Notieren Sie den Namen des benutzerdefinierten Attributs und geben Sie ihn in eine Texteditoranwendung ein, die verwendet wird, wenn Sie den Active-Directory-Verbundanmeldedienst mit Ihrem LastPass Enterprise-Konto einrichten.

Attributeditor mit benutzerdefiniertem Attribut

Stellen Sie als Nächstes sicher, dass der Name des benutzerdefinierten Attributs mit dem Namen übereinstimmt, den Sie in der Administrationskonsole von LastPass wie folgt festgelegt haben:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie im Menü links zu EinstellungenVerbundanmeldung.
  3. Vergewissern Sie sich unter „AD Connector konfigurieren“, dass der Name des benutzerdefinierten Attributs genau mit dem auf der Registerkarte „Attribut-Editor“ aus Schritt 6 weiter oben übereinstimmt.
  4. Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so aufgezeichnet werden, wie es im Active-Directory-Attribut-Editor angezeigt wird.

WARNUNG! Wenn der Name des benutzerdefinierten Attributs in der Administrationskonsole von LastPass nicht übereinstimmt, müssen Sie die folgenden Schritte ausführen:

  1. Beenden Sie den LastPass-AD-Connector-Dienst.
  2. Aktualisieren Sie den Namen des benutzerdefinierten Attributs unter „AD Connector konfigurieren“ (in der Administrationskonsole von LastPass) so, wie er in Ihrem Attribut-Editor angezeigt wird, und klicken Sie auf Speichern.
  3. Gehen Sie im linken Navigationsbereich zu Benutzer und löschen Sie alle Benutzer, die als Verbundbenutzer bereitgestellt wurden.
  4. Starten Sie den LastPass-AD-Connector-Dienst neu, um Verbundbenutzer bereitzustellen. Dies ist ein erforderlicher Schritt.

Administrationskonsole mit benutzerdefiniertem Attribut

Verwandte Themen

Verbunddienste (AD FS) für LastPass Enterprise einrichten

Fehlerbehebung für Active-Directory-Verbunddienste (AD FS)

Verbundanmeldung (AD FS) für LastPass-Enterprise-Benutzer