HELP FILE

Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (Azure AD oder Okta) ändern?

Nachdem Sie Ihr LastPass-Enterprise- oder Identity-Konto für die Verwendung der Verbundanmeldung mit Active Directory (über Azure AD oder Okta) konfiguriert haben, stellen Sie möglicherweise fest, dass es nicht verbundene Benutzer gibt (deren Konten vorhanden waren, bevor die Verbundanmeldung für Ihr LastPass-Konto eingerichtet wurde), die Sie nun in Verbundbenutzerkonten umwandeln möchten. Zum Migrieren dieser Benutzer und Konvertieren in Verbundbenutzer können Sie sowohl die LastPass-Administrationskonsole als auch das Azure-AD- bzw. Okta-Portal verwenden, ohne dass die Gefahr von Datenverlusten besteht.

Vor dem Beginn …

  • Es empfiehlt sich, Ihre nicht verbundenen Benutzer davon in Kenntnis zu setzen, dass ihr Konto in ein Verbundkonto umgewandelt wird, da Benutzer, die während der Migration ihres Kontos aktiv bei LastPass angemeldet sind, abgemeldet werden, sobald der Vorgang abgeschlossen ist. Nach dem Abmelden müssen alle neuen Verbundbenutzer ihr Active-Directory-Konto verwenden, um sich von nun an bei LastPass anzumelden. Darüber hinaus wird automatisch eine E-Mail-Benachrichtigung an neue Verbundbenutzer gesendet, die Anweisungen für den nun geltenden Anmeldevorgang enthält.

Einschränkungen

  • Benutzer können nur dann in Verbundbenutzer umgewandelt werden, wenn sie aus Azure AD oder Okta synchronisiert werden. Das heißt, sie müssen der LastPass-Anwendung in Azure AD bzw. Okta zugewiesen sein.
  • Wenn für ein bestehendes (nicht verbundenes) LastPass-Enterprise- oder LastPass-Identity-Benutzerkonto vor der Migration eine Verknüpfung mit einem privaten Konto bestand, wird diese Verknüpfung im Zuge der Migration aufgehoben. Nach Abschluss des Vorgangs kann sich der neue Verbundbenutzer anmelden und sein privates Konto erneut verknüpfen.
  • Alle Verbundbenutzer müssen sich stets über eine LastPass-Komponente anmelden (d. h. Browsererweiterung, Desktopanwendung oder mobile App), um zur Anmeldeseite des Identitätsanbieters Ihres Unternehmens (Azure AD oder Okta) weitergeleitet zu werden. Die Verbundanmeldung wird für die Anmeldung beim Online-Vault über die Webseite https://lastpass.com/?ac=1 nicht unterstützt.

Schritt 1: Verbundanmeldung mit Azure AD oder Okta für LastPass einrichten

Schritt 1.5: Alle Benutzer mit Ihrem Unternehmen synchronisieren

Verfügen Benutzer bereits über ein privates LastPass-Konto (mit der E-Mail-Adresse ihres Unternehmens), ohne jedoch in Ihrem Unternehmen aufgelistet zu sein, müssen Sie diese Benutzer zunächst synchronisieren. Anschließend aktiviert der Benutzer sein Unternehmenskonto, damit er für die Nutzung der Verbundanmeldung konvertiert werden kann.

Nach der Synchronisierung kann der Benutzer Ihrem Unternehmen mit seinem bestehenden privaten Konto beitreten, indem er in der Begrüßungsmail auf den Aktivierungslink klickt.

Bei der nächsten Anmeldung bei LastPass wird der Benutzer mit Ihrem Unternehmen assoziiert und das Konto kann auf die Verbundanmeldung umgestellt werden.

Schritt 2: Zu konvertierende Benutzer in der Administrationskonsole auswählen

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie im linken Navigationsbereich zu EinstellungenVerbundanmeldung.
  3. Wählen Sie oben die Registerkarte Verbundbenutzer aus. Daraufhin wird eine Liste mit allen für die Migration verfügbaren nicht verbundenen Benutzer sowie allen vorhandenen Verbundbenutzern angezeigt.
  4. Klicken Sie in der oberen rechten Ecke auf Benutzer für Verbundanmeldung auswählen.
  5. Sie können das Suchfeld zum Filtern und Auswählen einzelner Benutzer verwenden, oder Sie können filtern und auf Alle auswählen klicken, um alle gefilterten Benutzer auszuwählen.
  6. Klicken Sie unten im Fenster auf Schließen, nachdem Sie Ihre Auswahl getroffen haben.
  7. Die ausgewählten Benutzer sind jetzt zum Konvertieren markiert.

Schritt 3: Auswählte Benutzer müssen sich anmelden, um ihren Vault mit ihrem Azure-AD-/Okta-Konto neu zu verschlüsseln

Die für die Umwandlung in Schritt 2 ausgewählten Benutzer müssen sich bei LastPass anmelden, um ihren Vault wie folgt mit ihrem Azure-AD- bzw. Okta-Konto neu zu verschlüsseln:

  1. Der Benutzer muss die LastPass-Browsererweiterung verwenden, um sich mit seinem aktuellen Benutzernamen und dem Master-Passwort anzumelden.
  2. Nachdem sich der Benutzer bei LastPass angemeldet hat, wird er zur Azure AD- oder Okta-Anmeldeseite (Identitätsanbieter) umgeleitet, wo er sich mit seinem Active Directory-Konto für seinen Identitätsanbieter anmelden muss.
  3. In einer Fortschrittsleiste wird angezeigt, dass der LastPass-Vault des Benutzers nun mit seinem Azure-AD- bzw. Okta-Konto neu verschlüsselt wird.
  4. Nach Abschluss des Vorgangs muss sich der Benutzer erneut anmelden (über die LastPass-Browsererweiterung).
  5. Der Benutzer zur Verbundanmeldungsseite Ihres Unternehmens (Anmeldeseite des Identitätsanbieters) weitergeleitet, wo er die LastPass-Anmeldung mit seinen Azure-AD- bzw. Okta-Zugangsdaten abschließen kann.

Das LastPass-Konto des Benutzers wurde nun für die Verbundanmeldung aktiviert und er kann in Zukunft mit seinen Zugangsdaten für Azure AD oder Okta auf seinen LastPass-Vault zugreifen.

Schritt 4: Die ausgewählten Benutzer sind startklar!

Die soeben konvertierten Verbundbenutzer müssen sich von nun an mit ihrem Azure-AD- bzw. Okta-Konto bei LastPass anmelden.

Weitere Informationen zur Endbenutzeroberfläche finden Sie unter Verbundanmeldung für LastPass-Benutzer.