HELP FILE

¿Cómo puedo convertir a un usuario de LastPass en un usuario federado (AD FS)?

Una vez que haya configurado su cuenta de LastPass Enterprise o LastPass Identity para usar el inicio de sesión federado con Active Directory (con AD FS), es posible que tenga usuarios estándar no federados (cuyas cuentas existían antes de que configurara su cuenta de LastPass para usar el inicio de sesión federado) o usuarios desfederados (cuyas cuentas estaban federadas anteriormente) que desee convertir en usuarios federados. Para ello, puede usar la Consola de administración junto con LastPass AD Connector para migrar los usuarios existentes y que se conviertan en usuarios federados sin sufrir el riesgo de pérdidas de datos.

Antes de comenzar

  • La práctica recomendada es que informe a los usuarios no federados cuando sus cuentas vayan a pasar a ser federadas, porque se cerrará la sesión de los usuarios que tienen una sesión activa en LastPass mientras se migra su cuenta una vez que la migración haya finalizado. Una vez cerrada la sesión, todos los usuarios federados nuevos tendrán que usar las credenciales de Active Directory para iniciar sesión en LastPass en el futuro. Además, se enviará una notificación por e-mail de forma automática a los usuarios federados nuevos que contiene instrucciones sobre cómo iniciarán sesión de ahora en adelante.

Limitaciones

  • La conversión de usuarios existentes en usuarios federados solo es posible si los usuarios están incluidos en los grupos de aprovisionamiento del filtro de grupos de usuarios de la configuración de sincronización de LastPass AD Connector (instrucciones aquí) y se sincronizaron con LastPass mediante LastPass AD Connector.
  • Los usuarios creados manualmente o con otro método no se pueden convertir en usuarios federados con los pasos descritos a continuación. Para los usuarios existentes que se hayan creado con otro método, deberá eliminar la cuenta del usuario (no desactivarla ni borrarla) antes de crear un usuario federado nuevo. Para garantizar que la cuenta de LastPass del usuario pueda restaurarse sin pérdidas de datos durante el proceso, es necesario que el usuario exporte su bóveda de LastPass antes de que eliminen la cuenta.
  • Una vez iniciado el proceso de migración en LastPass AD Connector, se pausará toda la sincronización activa, y se reanudará cuando el proceso de migración se haya completado.
  • Si una cuenta de usuario existente (no federado) de LastPass Enterprise o LastPass Identity ha vinculado una cuenta personal antes de su migración, la cuenta personal se desvinculará durante el proceso de migración. Una vez completada la migración, el usuario recién federado podrá iniciar sesión y vincular su cuenta personal de nuevo.
  • Todos los usuarios federados deberán iniciar sesión siempre a través de un componente de LastPass (la extensión para navegadores web, la aplicación para dispositivos móviles o la aplicación para ordenador) para que se les redirija a la página de inicio de sesión del Proveedor de identidades (AD FS) de su organización. Esto quiere decir que el inicio de sesión en el sitio web https://lastpass.com/?ac=1 no es compatible con el inicio de sesión federado.

Paso n.º 1: Configurar el inicio de sesión federado para LastPass Enterprise o LastPass Identity con AD FS

Siga las instrucciones para configurar el inicio de sesión federado de LastPass con AD FS.

Paso n.º 2: Seleccionar en la Consola de administración los usuarios que desee convertir

  1. Inicie sesión en la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a ConfiguraciónInicio de sesión federado en el menú de navegación de la izquierda.
  3. Seleccione la pestaña Usuarios federados en la parte superior. Esta pestaña mostrará una lista de usuarios no federados que puede migrar, así como los usuarios federados existentes.
  4. Haga clic en Seleccionar usuarios para inicio de sesión federado en la esquina superior derecha.
  5. Puede usar el campo de búsqueda para filtrar y seleccionar usuarios individuales o filtrar y hacer clic en Seleccionar todos para seleccionar todos los usuarios filtrados.
  6. Una vez seleccionados, haga clic en Cerrar en la parte inferior de la ventana. Los usuarios escogidos quedan seleccionados para convertirlos.

Seleccione usuarios o grupos para convertirlos en usuarios de AD FS

Paso n.º 3: Migrar los usuarios seleccionados en LastPass AD Connector

  1. Abra LastPass AD Connector e inicie sesión con su cuenta de LastPass Enterprise o LastPass Identity.
  2. Seleccione Migración en el menú de navegación de la izquierda.
  3. Cuando esté listo, haga clic en Migrar; aparecerá el progreso de la migración.
  4. Una vez finalizada la migración, aparecerá un mensaje de confirmación en el que se incluyen:
    • La cantidad total de usuarios seleccionados que se han convertido en usuarios federados.
    • La ruta de archivo del informe de migración en formato XML.

Pestaña Migración de LastPass AD Connector

Paso n.º 4: Comprobación de estados de usuarios federados en la Consola de administración

Cuando LastPass AD Connector le indique que la migración ha finalizado, vuelva a la Consola de administración para controlar el progreso de la migración de usuarios federados.

  1. Diríjase a ConfiguraciónInicio de sesión federado en el menú de navegación de la izquierda de la Consola de administración.
  2. Haga clic en la pestaña Usuarios federados en la parte superior.
  3. La columna Estado mostrará la siguiente información:
    • "Procesando" para aquellos cuyas cuentas siguen en proceso de migración.
    • "Federado" para aquellos cuyas cuentas ya se han migrado correctamente.

¡Ya está todo listo!

Cuando se hayan migrado todos los usuarios, los usuarios recién federados recibirán un e-mail con instrucciones para iniciar sesión con su cuenta federada.