HELP FILE

Wie ändere ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS)?

Nachdem Sie Ihr LastPass-Enterprise- oder Identity-Konto für die Verwendung der Verbundanmeldung über Active Directory (ADFS) konfiguriert haben, stellen Sie möglicherweise fest, dass es nicht verbundene Standardbenutzer gibt (deren Konten vor der Einrichtung der Verbundanmeldung für LastPass vorhanden waren) oder ehemalige Verbundbenutzer (deren Konten zuvor verbunden waren), die Sie nun in Verbundbenutzerkonten umwandeln möchten. Zum Migrieren dieser Benutzer und Konvertieren in Verbundbenutzer können Sie sowohl die LastPass-Administrationskonsole als auch den LastPass-AD-Connector verwenden, ohne dass die Gefahr von Datenverlusten besteht.

Vor dem Beginn …

  • Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Nach dem Abmelden müssen alle neuen Verbundbenutzer ihre Active-Directory-Zugangsdaten verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.

Beschränkungen

  • Die Umwandlung von bestehenden Benutzern in Verbundbenutzer wird nur unterstützt, wenn die Benutzer in den Bereitstellungsgruppen im Benutzergruppenfilter der Synchronisationseinstellungen im LastPass-AD-Connector aufgelistet sind (Anleitung) und über den LastPass-AD-Connector mit LastPass synchronisiert wurden.
  • Benutzer, die manuell oder mit einer anderen Methode erstellt wurden, können nicht über die unten angegebenen Schritte in Verbundbenutzer umgewandelt werden. Bei solchen bestehenden Benutzern, die mit einer anderen Methode erstellt wurden, müssen Sie das Benutzerkonto löschen (nicht deaktivieren oder entfernen), damit sie als neue Verbundbenutzer erstellt werden können. Um zu gewährleisten, dass sich die LastPass-Vault-Daten des Benutzers während dieses Vorgangs ohne Datenverlust vollständig wiederherstellen lassen, muss der Benutzer seinen LastPass-Vault exportieren, bevor sein Konto gelöscht wird.
  • Nachdem der Migrationsprozess im LastPass-AD-Connector gestartet wurde, wird der aktive Synchronisierungsvorgang unterbrochen und nach Abschluss der Migration fortgesetzt.
  • Wenn für ein bestehendes (nicht verbundenes) LastPass-Enterprise- oder Identity-Benutzerkonto vor der Migration eine Verknüpfung mit einem privaten Konto eingerichtet wurde, wird diese Verknüpfung im Zuge der Migration aufgehoben. Nach Abschluss der Migration kann sich der neue Verbundbenutzer anmelden und sein privates Konto wieder verknüpfen.
  • Alle Verbundbenutzer müssen sich stets über eine LastPass-Komponente anmelden (d. h. Browsererweiterung, Desktopanwendung oder mobile App), um zur Anmeldeseite des Identitätsanbieters Ihres Unternehmens (ADFS) weitergeleitet zu werden. Die Verbundanmeldung wird für die Anmeldung über die Webseite https://lastpass.com/?ac=1 nicht unterstützt.

Schritt 1: Verbundanmeldung mit ADFS für LastPass Enterprise oder LastPass Identity einrichten

Befolgen Sie die Anweisungen unter Verbundanmeldung mit ADFS für LastPass einrichten.

Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie im linken Navigationsbereich zu EinstellungenVerbundanmeldung.
  3. Wählen Sie oben die Registerkarte Verbundbenutzer aus. Daraufhin wird eine Liste mit allen für die Migration verfügbaren nicht verbundenen Benutzer sowie allen vorhandenen Verbundbenutzern angezeigt.
  4. Klicken Sie in der oberen rechten Ecke auf Benutzer für Verbundanmeldung auswählen.
  5. Sie können das Suchfeld zum Filtern und Auswählen einzelner Benutzer verwenden, oder Sie können filtern und auf Alle auswählen klicken, um alle gefilterten Benutzer auszuwählen.
  6. Klicken Sie unten im Fenster auf Schließen, nachdem Sie Ihre Auswahl getroffen haben. Die ausgewählten Benutzer sind jetzt zum Konvertieren markiert.

Benutzer oder Gruppen für die Umstellung auf ADFS auswählen

Schritt 3: Ausgewählte Benutzer im LastPass-AD-Connector migrieren

  1. Öffnen Sie den Active Directory Connector von LastPass und melden Sie sich mit Ihrem LastPass-Enterprise- oder Identity-Konto an.
  2. Wählen Sie im linken Navigationsbereich Migration aus.
  3. Klicken Sie auf Migrate (Migrieren), sobald Sie bereit sind. Der Verlauf des Migrationsvorgangs wird angezeigt.
  4. Nach Abschluss der Migration wird eine Bestätigungsmeldung mit folgenden Angaben angezeigt:
    • Gesamtanzahl der ausgewählten Benutzer, die in den Verbundbenutzerstatus konvertiert wurden
    • Dateipfad des Migrationsberichts im XML-Format

Registerkarte „Migration“ im LastPass-AD-Connector

Schritt 4: Verbundbenutzerstatus in der Administrationskonsole überprüfen

Wenn der LastPass-AD-Connector meldet, dass die Migration abgeschlossen ist, kehren Sie bitte zur Administrationskonsole zurück, um den Migrationsverlauf der Verbundbenutzer zu überwachen.

  1. Gehen Sie in der Administrationskonsole im linken Navigationsbereich zu EinstellungenVerbundanmeldung.
  2. Klicken Sie oben auf die Registerkarte Verbundbenutzer.
  3. Die Statusspalte wird angezeigt:
    • „Verarbeitung läuft“ für die Konten, die sich noch in der Migration befinden
    • „Verbundbenutzer“ für die Konten, die erfolgreich migriert wurden

Das war’s schon!

Nachdem alle Benutzer migriert wurden, erhalten Ihre neuen Verbundbenutzer eine E-Mail mit Anweisungen, wie sie sich mit ihrem Verbundkonto anmelden können.