HELP FILE

FAQ de Active Directory Connector

Qu'est-ce que Active Directory Connector ?

Le client LastPass Active Directory Connector est un service Windows exécuté localement qui peut être téléchargé depuis le tableau de bord d'administration. Il se connecte à votre Active Directory pour prendre en charge divers processus d'approvisionnement et de gestion dans LastPass. Pour en savoir plus, consultez Utiliser l'intégration d'annuaire pour l'approvisionnement automatisé

Ai-je besoin d'un compte d'administration désigné pour utiliser la synchronisation Active Directory ?

Il n'y a pas besoin d'un tel compte. Vous n'avez qu'à saisir vos identifiants sur la fenêtre de configuration de synchronisation Active Directory de LastPass pour authentifier vos droits en tant qu'administrateur pour la modification de la configuration. L'authentification de synchronisation elle-même s'effectue à l'aide d'un jeton géré séparément. Il n'est pas associé de quelque façon que ce soit au compte que vous avez utilisé pour installer la configuration.

Si j'ajoute un nouvel utilisateur à mon Active Directory, comment cette modification est-elle reflétée dans LastPass et quelle est la fréquence des vérifications de modifications ?

Une fois démarré, Active Directory Connector s'enregistre auprès de votre serveur Active Directory. Quand une modification survient (par exemple lors de l'ajout, de la mise à jour ou de la suppression d'un utilisateur), le client de synchronisation recherche immédiatement des modifications.

Si j'avais des utilisateurs précédents qui n'ont pas été ajoutés par Active Directory, qu'arrive-t-il à ces utilisateurs ?

Les éventuels utilisateurs précédents qui ont été ajoutés (manuellement ou par un autre outil d'approvisionnement), font l'objet d'une vérification croisée avec ce qui est répertorié dans Active Directory. Si l'utilisateur n'est pas répertorié dans Active Directory, le client de synchronisation ignore les utilisateurs existants. Si l'utilisateur est répertorié et que des modifications ont été apportées (par exemple désactivation), le client met à jour le compte dans LastPass à partir des modifications trouvées dans Active Directory.

Puis-je synchroniser manuellement, automatiquement ou les deux ?

Les deux. Pour une synchronisation automatique, laissez s'exécuter Active Directory Connector, il détectera les modifications et effectuera la synchronisation quand ce sera nécessaire. Pour synchroniser manuellement les modifications, démarrez Active Directory Connector à la demande.

J'ai des milliers de noms dans mon Active Directory, y a-t-il un risque de dépassement de délai d'attente pour l'envoi à LastPass ?

Active Directory Connector a été testé avec succès avec des serveurs Active Directory ayant plus de 10 000 utilisateurs.

Si j'ai des comptes d'administrateur intégrés dans notre Active Directory, comment m'assurer qu'ils ne s'importent pas dans LastPass ?

Vous pouvez contrôler les utilisateurs qui sont importés par une des façons suivantes :

  • En configurant un filtre de synchronisation dans Active Directory Connector pour n'inclure que certains groupes.
  • En configurant Active Directory Connector pour ajouter des utilisateurs comme « en attente », pour faire ensuite approuver manuellement par un administrateur les utilisateurs depuis la console d'administration.

Comment conserver le nom du groupe de mon Active Directory cohérent avec les groupes LastPass ?

Cliquez sur Sync sur le menu à gauche de Active Directory Connector, puis activez l'option « Synchroniser toutes les appartenances de groupe ».

L'approvisionnement Active Directory n'a pas fonctionné, que dois-je faire ?

Trouvez le journal de débogage comme indiqué ici, puis créez un ticket d'assistance et joignez-y le fichier de journal pour enquête par LastPass.

La synchronisation des groupes fonctionne-t-elle avec les dossiers partagés ou seulement avec les stratégies ?

Oui, les groupes peuvent être mis en correspondance à la fois avec des dossiers partagés et des stratégies. Si vous ajoutez un utilisateur par approvisionnement automatisé et que cet utilisateur est attribué à un groupe qui s'est déjà vu autoriser l'accès à un dossier partagé, cet utilisateur n'aura pas accès au dossier partagé jusqu'à ce qu'un autre membre du groupe du dossier se connecte à LastPass par l'extension de navigateur web. Cet événement déclenche l'échange de clés entre ces 2 comptes d'utilisateur, ce qui accorde l'accès au nouvel utilisateur. Pour que cela se produise automatiquement une fois le nouvel utilisateur attribué à son groupe et synchronisé, vous devez activer la stratégie « Précréation de clé de partage ».

Des fonctionnalités des groupes sont-elles perdues lors de leur synchronisation par Active Directory ?

Non, les fonctionnalités restent disponibles.

Active Directory Connector s'exécute-t-il en tant que service ?

Oui. Une fois que vous avez installé et exécuté Active Directory Connector, il s'exécute en tant que service persistant. Si vous redémarrez votre ordinateur, Active Directory Connector redémarre automatiquement avec l'ordinateur.

Quels sont les accès exacts et comment les données sont-elles transférées ?

Le nom d'utilisateur, le nom, l'appartenance à des groupes, l'adresse e-mail et le statut du compte sont transférés à LastPass par SSL.

Les comptes crées sans Active Directory sont-ils affectés par Active Directory Connector ?

Non, les comptes créés par d'autres moyens ne sont pas synchronisés par Active Directory Connector sauf pour les groupes créés par Active Directory.

Le domaine auquel nous nous connectons est différent de celui de notre adresse e-mail. Les utilisateurs pourront-ils se connecter à LastPass à partir de leurs identifiants Active Directory ?

Non, les comptes LastPass sont créés exclusivement à partir de la valeur enregistrée comme leur adresse e-mail dans Active Directory.

Comment puis-je m'assurer de la synchronisation des mots de passe Active Directory et des mots de passe maîtres LastPass ?

Voyez cet article de FAQ pour en savoir plus.

Comment configurer les services de connexion fédérée pour LastPass Enterprise avec Active Directory ?

Vous pouvez utiliser votre Active Directory Connector avec les services de connexion fédérée pour créer des utilisateurs et approvisionner des utilisateurs existants avec des comptes LastPass Enterprise qui leur permettent de s'authentifier avec leurs identifiants Active Directory. Pour approvisionner des utilisateurs fédérés, vous devez sélectionner Créer automatiquement l'utilisateur dans LastPass quand un utilisateur est détecté dans Active Directory dans vos réglages « Actions ». Pour en savoir plus, consultez Installation des services de fédération (AD FS) de LastPass Enterprise.