HELP FILE

¿Cómo compruebo que mi atributo personalizado aparece en mi entorno de Active Directory?

Al configurar Active Directory Federation Services (AD FS) para LastPass Enterprise, es necesario crear un campo de atributo personalizado en Active Directory (tanto en entornos de no producción como de producción) y establecerlo como confidencial en uno de los pasos preliminares.

Una vez creado y establecido correctamente el atributo personalizado, podrá confirmar que se encuentra en Active Directory de la siguiente manera:

  1. Inicie sesión en su servidor de Active Directory.
  2. Abra la herramienta de gestión Usuarios y equipos de Active Directory.
  3. Diríjase a Ver y asegúrese de que la opción Características avanzadas esté activada, o bien haga clic en la opción del menú Características avanzadas para activarla.
  4. Diríjase a Usuarios en el menú de la izquierda.
  5. Haga clic con el botón derecho en un usuario y, a continuación, haga clic en Propiedades.
  6. Haga clic en la pestaña Editor de atributos y, a continuación, confirme que el atributo personalizado que ha creado se encuentra en la columna "Atributo" (por ejemplo, LastPassK1).
  7. Nota: El nombre del atributo personalizado debe contener únicamente caracteres alfanuméricos (y no caracteres especiales ni espacios). También distingue entre mayúsculas y minúsculas, y debe registrarse tal y como aparece en el Editor de atributos de Active Directory.

  8. Registre el nombre del atributo personalizado e introdúzcalo en una aplicación de editor de texto; lo usará cuando configure el servicio de inicio de sesión federado de Active Directory en su cuenta de LastPass Enterprise.

Editor de atributos con atributo personalizado

A continuación, compruebe que el nombre del atributo personalizado coincide con el nombre que ha establecido en la Consola de administración de LastPass de la siguiente manera:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a ConfiguraciónInicio de sesión federado en el menú de la izquierda.
  3. En Configuración de AD Connector, confirme que el nombre del atributo personalizado coincide exactamente con el de la pestaña Editor de atributos del paso n.º 6 anterior.
  4. Nota: El nombre del atributo personalizado debe contener únicamente caracteres alfanuméricos (y no caracteres especiales ni espacios). También distingue entre mayúsculas y minúsculas, y debe registrarse tal y como aparece en el Editor de atributos de Active Directory.

ADVERTENCIA Si el nombre del atributo personalizado de la Consola de administración de LastPass no coincide, tendrá que realizar las siguientes operaciones:

  1. Interrumpa el servicio de LastPass AD Connector.
  2. En Configuración de AD Connector (en la Consola de administración de LastPass), actualice el nombre del atributo personalizado para que sea el mismo que el del Editor de atributos y haga clic en Guardar.
  3. Diríjase a Usuarios en el menú de la izquierda y elimine todos los usuarios que se han aprovisionado como usuarios federados.
  4. Reinicie el servicio de LastPass AD Connector para aprovisionar usuarios federados. Esta acción es obligatoria.

Consola de administración con atributo personalizado

Relacionado

Configuración de los servicios de federación (AD FS) para LastPass Enterprise

Resolución de problemas de los servicios federados de Active Directory (AD FS)

La experiencia de inicio de sesión federado (AD FS) para usuarios de LastPass Enterprise