HELP FILE
Wie vergewissere ich mich, dass mein benutzerdefiniertes Attribut in meinem Active Directory aufgeführt ist?
Beim Einrichten von Active-Directory-Verbunddiensten (ADFS) für LastPass Enterprise müssen Sie als einen ersten Schritt zur Vorbereitung ein benutzerdefiniertes Attributfeld in Ihrem Active Directory (sowohl in nicht produktiven Umgebungen als auch Live-Umgebungen) erstellen und als vertraulich festlegen.
Sobald Ihr benutzerdefiniertes Attribut erstellt und entsprechend festgelegt wurde, können Sie wie folgt bestätigen, dass es in Ihrem Active Directory aufgeführt ist:
- Melden Sie sich bei Ihrem Active-Directory-Server an.
- Öffnen Sie das Verwaltungstool „Active Directory-Benutzer und -Computer“.
- Gehen Sie zu Anzeigen und vergewissern Sie sich, dass Erweiterte Funktionen aktiviert ist, oder klicken Sie auf die Menüoption Erweiterte Funktionen, um sie zu aktivieren.
- Gehen Sie im linken Navigationsbereich zu Benutzer.
- Klicken Sie mit der rechten Maustaste auf einen Benutzer und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf die Registerkarte Attribut-Editor und vergewissern Sie sich dann, dass das benutzerdefinierte Attribut, das Sie erstellt haben, in der Spalte „Attribut“ aufgeführt wird (z. B. LastPassK1).
- Notieren Sie den Namen des benutzerdefinierten Attributs und geben Sie ihn in eine Editoranwendung ein, die verwendet wird, wenn Sie den Active-Directory-Verbundanmeldedienst mit Ihrem LastPass-Enterprise-Konto einrichten.
Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so aufgezeichnet werden, wie es im Active-Directory-Attribut-Editor angezeigt wird.
Stellen Sie als Nächstes sicher, dass der Name des benutzerdefinierten Attributs mit dem Namen übereinstimmt, den Sie in der Administrationskonsole von LastPass wie folgt festgelegt haben:
- Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
- Gehen Sie im Menü links zu Einstellungen > Verbundanmeldung.
- Vergewissern Sie sich unter „AD Connector konfigurieren“, dass der Name des benutzerdefinierten Attributs genau mit dem auf der Registerkarte „Attribut-Editor“ aus Schritt 6 weiter oben übereinstimmt.
Hinweis: Der Name des benutzerdefinierten Attributs darf nur alphanumerische Zeichen enthalten (keine Sonderzeichen oder Leerzeichen). Das Attribut unterscheidet zudem zwischen Groß- und Kleinschreibung und sollte genau so aufgezeichnet werden, wie es im Active-Directory-Attribut-Editor angezeigt wird.
WARNUNG! Wenn der Name des benutzerdefinierten Attributs in der Administrationskonsole von LastPass nicht übereinstimmt, müssen Sie die folgenden Schritte ausführen:
- Beenden Sie den LastPass-AD-Connector-Dienst.
- Aktualisieren Sie den Namen des benutzerdefinierten Attributs unter „AD Connector konfigurieren“ (in der Administrationskonsole von LastPass) so, wie er in Ihrem Attribut-Editor angezeigt wird, und klicken Sie auf Speichern.
- Gehen Sie im linken Navigationsbereich zu Benutzer und löschen Sie alle Benutzer, die als Verbundbenutzer bereitgestellt wurden.
- Starten Sie den LastPass-AD-Connector-Dienst neu, um Verbundbenutzer bereitzustellen. Dies ist ein erforderlicher Schritt.
Verwandte Themen
Verbundanmeldung für LastPass mit ADFS einrichten
Fehlerbehebung für Verbundanmeldung bei Active-Directory-Verbunddiensten (ADFS)