HELP FILE

Preguntas más frecuentes de Active Directory Connector

¿Qué es Active Directory Connector?

LastPass Active Directory Connector Client es un servicio de Windows que se ejecuta de forma local y puede descargarse del Panel de administración. Le conecta a su instancia de Active Directory para poder realizar muchos procesos de aprovisionamiento y gestión en LastPass. Para obtener más información, consulte Uso de las integraciones de directorios para el aprovisionamiento automatizado.

¿Necesito una cuenta de administrador designada para usar la sincronización de Active Directory?

No hace falta tener ese tipo de cuenta. Solo necesita introducir sus credenciales en la ventana de configuración de sincronización de LastPass Active Directory para autenticar su derecho como administrador para modificar la configuración. La autenticación de sincronización real tiene lugar mediante un token que se gestiona por separado. No está enlazado de ninguna manera a la cuenta que usó para establecer la configuración.

Si añado un usuario nuevo a mi Active Directory, ¿cómo se actualizará esa información en LastPass y con cuánta frecuencia se comprueban los cambios?

Una vez iniciado, Active Directory Connector se registrará en su servidor de Active Directory. Cuando se produzca un cambio (por ejemplo, la adición, actualización o eliminación de un usuario), el cliente de sincronización comprobará de inmediato qué cambios se han realizado.

Si no añadí algunos usuarios a través de Active Directory, ¿qué ocurrirá con ellos?

Los usuarios que se hayan añadido anteriormente (de forma manual o mediante otra herramienta de aprovisionamiento) se compararán con los datos de Active Directory. Si el usuario no está en Active Directory, el cliente de sincronización ignorará los usuarios existentes. Si el usuario está en Active Directory y se han producido cambios (por ejemplo, está desactivado), el cliente actualizará la cuenta en LastPass con los cambios que encuentre en Active Directory.

¿Se puede sincronizar de forma manual, automática o de ambas formas?

Ambas. Para sincronizar de forma automática, deje Active Directory Connector ejecutándose y detectará los cambios y sincronizará cuando sea necesario. Para sincronizar de forma manual, inicie Active Directory Connector cuando lo necesite.

Tengo miles de nombres en Active Directory. ¿Se agotará el tiempo de espera mientras los envío a LastPass?

Se ha probado el buen rendimiento de Active Directory Connector en servidores de Active Directory que tenían más de 10 000 usuarios.

Si tengo cuentas de administrador integradas en Active Directory, ¿cómo me aseguro de que no se importan en LastPass?

Realice alguna de estas acciones para controlar qué usuarios se importan:

  • Configure un filtro de sincronización en Active Directory Connector para incluir únicamente algunos grupos.
  • Configure Active Directory Connector para añadir usuarios con el estado "pendiente" que aprobará más tarde un administrador de forma manual desde la Consola de administración.

¿Cómo hago para que el nombre del grupo de Active Directory coincida con los grupos de LastPass?

Haga clic en Sincronización en el menú de la izquierda de Active Directory Connector y, a continuación, active la opción "Sincronizar todos los miembros del grupo".

El aprovisionamiento de Active Directory no ha funcionado. ¿Qué debo hacer?

Busque el registro de depuración tal y como se indica aquí y, a continuación, cree una incidencia de asistencia técnica y adjunte el archivo de registro para que LastPass pueda analizarlo.

¿Se sincronizan y funcionan los grupos con carpetas compartidas o solo con políticas?

Sí, los grupos pueden asignarse tanto a carpetas compartidas como a políticas. Si añade un usuario utilizando la opción de aprovisionamiento automatizado y el usuario se asigna a un grupo al que ya se le ha concedido acceso a una carpeta compartida, ese usuario no tendrá acceso a la carpeta compartida hasta que otro miembro del grupo de la carpeta inicie sesión en LastPass mediante la extensión para navegadores web. A continuación, se intercambiarán las claves compartidas entre esas dos cuentas de usuario, y el nuevo usuario tendrá acceso. Para que este proceso tenga lugar de forma automática cuando el usuario nuevo se asigne al grupo y se sincronice, debe activar la política "Crear previamente clave compartida".

¿Se pierde alguna funcionalidad de agrupación cuando se sincroniza a través de Active Directory?

No, la funcionalidad sigue estando disponible.

¿Se ejecuta Active Directory Connector como servicio?

Sí. Una vez que configure y ejecute Active Directory Connector, se ejecutará como un servicio persistente. Si reinicia el ordenador, Active Directory Connector se reiniciará de forma automática cuando el ordenador se haya reiniciado.

¿A qué se accede exactamente y cómo se transfiere?

El nombre de usuario, el nombre, la suscripción a grupos, la dirección de e-mail y el estado de la cuenta se transfieren a LastPass a través de SSL.

¿Se verán afectadas las cuentas creadas sin Active Directory por Active Directory Connector?

No, las cuentas creadas con otros métodos no se sincronizarán con Active Directory Connector, excepto aquellos grupos creados por Active Directory.

El dominio en el que iniciamos sesión es distinto de nuestra dirección de e-mail. ¿Podrán iniciar sesión los usuarios en LastPass usando las credenciales de Active Directory?

No, las cuentas de LastPass se crean únicamente según el valor almacenado como dirección de e-mail en Active Directory.

¿Cómo puedo asegurarme de que las contraseñas de Active Directory y las contraseñas maestras de LastPass se sincronizan?

Consulte este artículo de preguntas más frecuentes para obtener más información.

¿Cómo configuro servicios de inicio de sesión federado para LastPass Enterprise con Active Directory?

Puede usar Active Directory Connector con servicios de inicio de sesión federado para crear usuarios nuevos y aprovisionar usuarios existentes con cuentas de LastPass Enterprise que les permitan autenticarse con las credenciales de Active Directory. Para aprovisionar usuarios federados, debe seleccionar Crear usuario en LastPass automáticamente cuando Active Directory detecta un usuario en la sección "Acciones". Para obtener más información, consulte Configuración de los servicios de federación (AD FS) para LastPass Enterprise.