HELP FILE

Wie ändere ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS)?

Nachdem Sie Ihr LastPass-Enterprise- oder Identity-Konto für die Verwendung der Verbundanmeldung über Active Directory (mittels ADFS) konfiguriert haben, stellen Sie möglicherweise fest, dass es nicht verbundene Benutzer gibt (deren Konten vorhanden waren, bevor die Verbundanmeldung für Ihr LastPass-Konto eingerichtet wurde), die Sie nun in Verbundbenutzerkonten umwandeln möchten. Sie können sowohl die Administrationskonsole als auch den LastPass-AD-Connector verwenden, um diese vorhandenen Benutzer zur Umwandlung in Verbundbenutzer zu migrieren, ohne den Verlust von Daten zu riskieren.

Vor dem Beginn...

  • Es empfiehlt sich, ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in einen Verbundstatus umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Nach dem Abmelden müssen alle neuen Verbundbenutzer ihre Active-Directory-Zugangsdaten verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den ab sofort neuen Anmeldevorgang enthält.

Beschränkungen

  • Die Umwandlung von bestehenden Benutzern in Verbundbenutzer wird nur unterstützt, wenn die Benutzer in den Bereitstellungsgruppen mit dem Benutzergruppenfilter der Synchronisationseinstellungen für den LastPass-AD-Connector (Anleitung hier) aufgelistet sind und über den LastPass-AD-Connector mit LastPass synchronisiert wurden.
  • Benutzer, die manuell oder mit einer anderen Methode erstellt wurden, können nicht anhand der unten angegebenen Schritte in Verbundbenutzer umgewandelt werden. Bei solchen bestehenden Benutzern, die mit einer anderen Methode erstellt wurden, müssen Sie das Benutzerkonto löschen (nicht deaktivieren oder entfernen), damit sie als neue Verbundbenutzer erstellt werden können. Um zu gewährleisten, dass die LastPass-Kontodaten des Benutzers während dieses Vorgangs ohne Datenverlust vollständig wiederhergestellt werden können, muss der Benutzer seinen LastPass-Vault exportieren, bevor sein Konto gelöscht wird.
  • Nachdem der Migrationsprozess in LastPass-AD-Connector gestartet wurde, wird die aktive Synchronisierung unterbrochen und nach Abschluss des Migrationsvorgangs wieder aufgenommen.
  • Wenn für ein bestehendes (nicht verbundenes) LastPass-Enterprise- oder Identity-Benutzerkonto vor der Migration eine Verknüpfung mit einem privaten Konto eingerichtet wurde, wird diese Verknüpfung im Zuge der Migration aufgehoben. Nach Abschluss der Migration kann sich der neue Verbundbenutzer anmelden und sein privates Konto wieder verknüpfen.
  • Alle Verbundbenutzer müssen sich stets mit einer LastPass-Komponente anmelden (d. h. Browsererweiterung, Desktop-App oder mobiler App), um an die Anmeldeseite des Identitätsanbieters Ihres Unternehmens (ADFS) weitergeleitet zu werden. Das bedeutet, dass die Anmeldung über die Website unter https://lastpass.com/?ac=1 die Verbundanmeldung nicht unterstützt.

Schritt 1: Verbundanmeldung für LastPass Enterprise oder LastPass Identity mit ADFS einrichten

Befolgen Sie die Anweisungen unter Verbundanmeldung für LastPass mit ADFS einrichten.

Schritt 2: In der Administrationskonsole die Benutzer auswählen, die Sie konvertieren möchten

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard an der Administrationskonsole an.
  2. Gehen Sie im linken Navigationsbereich zu EinstellungenVerbundanmeldung.
  3. Wählen Sie oben die Registerkarte Verbundbenutzer aus. Hiermit wird eine Liste mit allen für die Migration verfügbaren nicht verbundenen Benutzer sowie allen vorhandenen Verbundbenutzern angezeigt.
  4. Klicken Sie in der oberen rechten Ecke auf Benutzer für Verbundanmeldung auswählen.
  5. Sie können das Suchfeld zum Filtern und Auswählen einzelner Benutzer verwenden, oder Sie können filtern und auf Alle auswählen klicken, um alle gefilterten Benutzer auszuwählen.
  6. Klicken Sie unten im Fenster auf Schließen, nachdem Sie Ihre Auswahl getroffen haben. Die ausgewählten Benutzer sind jetzt zum Konvertieren markiert.

Benutzer oder Gruppen für die Umwandlung in ADFS auswählen

Schritt 3: Ihre ausgewählten Benutzer im LastPass-AD-Connector migrieren

  1. Öffnen Sie den LastPass-AD-Connector und melden Sie sich mit Ihrem LastPass-Enterprise- oder Identity-Konto an.
  2. Wählen Sie im linken Navigationsbereich Websites aus.
  3. Klicken Sie auf Migrieren sobald Sie bereit sind. Der Verlauf des Migrationsvorgangs wird angezeigt.
  4. Nach Abschluss der Migration wird eine Bestätigungsmeldung mit folgenden Angaben angezeigt:
    • Die Gesamtzahl der ausgewählten Benutzer, die in den Verbundbenutzerstatus konvertiert wurden
    • Der Dateipfad des Migrationsberichts im XML-Format

Registerkarte „Migration“ von LastPass-AD-Connector

Schritt 4: Verbundbenutzerstatus in der Administrationskonsole überprüfen

Wenn der LastPass AD Connector anzeigt, dass die Migration abgeschlossen ist, kehren Sie zur Administrationskonsole zurück, um den Migrationsverlauf der Verbundbenutzer zu überwachen.

  1. Gehen Sie in der Administrationskonsole im linken Navigationsbereich zu EinstellungenVerbundanmeldung.
  2. Klicken Sie oben auf die Registerkarte Verbundbenutzer.
  3. Die Statusspalte wird angezeigt:
    • „Bearbeitung läuft“ für die Konten, die sich noch in der Migration befinden.
    • „Verbundanmeldung“ für die Konten, die erfolgreich migriert wurden

Das war‘s schon!

Sobald alle Benutzer migriert wurden, erhalten Ihre neuen Verbundbenutzer eine E-Mail mit Anweisungen, wie sie sich mit ihrem Verbundkonto anmelden können.