HELP FILE

Comment confirmer que mon attribut personnalisé est répertorié dans mon Active Directory ?

Lors de l'installation des services de fédération Active Directory (AD FS) pour LastPass Enterprise, il est obligatoire de créer un champ d'attribut personnalisé dans votre Active Directory (à la fois pour les environnements hors production et actif) et de le définir comme confidentiel comme une des étapes préliminaires.

Une fois que votre attribut personnalisé a été créé et défini en conséquence, vous pouvez confirmer qu'il est répertorié dans votre Active Directory comme suit :

  1. Connectez-vous à votre serveur Active Directory.
  2. Ouvrez l'outil Gestionnaire d'utilisateurs et d'ordinateurs de Active Directory.
  3. Passez à Afficher et assurez-vous que Fonctionnalités avancées est activé ou cliquez sur l'option de menu Fonctionnalités avancées pour l'activer.
  4. Dans la navigation de gauche, passez à Utilisateurs.
  5. Cliquez à droite sur un utilisateur, puis cliquez sur Propriétés.
  6. Cliquez sur l'onglet Éditeur d'attributs, puis vérifiez que l'attribut personnalisé que vous avez créé est listé dans la colonne « Attribut » (par exemple LastPassK1).
  7. Remarque : Le nom de l'attribut personnalisé doit être constitué de caractères alphanumériques seulement (pas de caractères spéciaux ni d'espaces). Il fait aussi la distinction entre majuscules et minuscules, et doit être enregistré exactement tel qu'il apparaît dans l'éditeur d'attributs Active Directory.

  8. Notez le nom de l'attribut personnalisé et entrez-le dans une application éditeur de texte, qui sera utilisé lors de la configuration du service de connexion fédérée Active Directory avec votre compte LastPass Enterprise.

Éditeur d'attributs affichant l'attribut personnalisé

Ensuite, assurez-vous que le nom de l'attribut personnalisé correspond à celui défini dans la console d'administration LastPass comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Paramètres > Connexion fédérée dans le menu de gauche.
  3. Sous Configurer AD Connector, vérifiez que le nom de l'attribut personnalisé correspond exactement à celui dans l'onglet Éditeur d'attributs de l'étape 6 ci-dessus.
  4. Remarque : Le nom de l'attribut personnalisé doit être constitué de caractères alphanumériques seulement (pas de caractères spéciaux ni d'espaces). Il fait aussi la distinction entre majuscules et minuscules, et doit être enregistré exactement tel qu'il apparaît dans l'éditeur d'attributs Active Directory.

AVERTISSEMENT ! Si le nom de l'attribut personnalisé dans la console d'administration LastPass ne correspond pas, vous devez procéder comme suit :

  1. Arrêtez le service LastPass AD Connector.
  2. Sous Configurer AD Connector (dans la console d'administration), mettez à jour le nom de l'attribut personnalisé tel qu'il apparaît dans votre éditeur d'attributs et cliquez sur Enregistrer.
  3. Passez à Utilisateurs dans le volet de navigation de gauche et supprimez tous les utilisateurs qui étaient approvisionnés comme utilisateurs fédérés.
  4. Redémarrez le service LastPass AD Connector pour approvisionner les utilisateurs fédérés. C'est obligatoire.

Console d'administration affichant l'attribut personnalisé

Questions connexes

Configuration des services de fédération (AD FS) pour LastPass Enterprise

Dépannage des services de fédération Active Directory (AD FS)

Expérience de connexion fédérée (AD FS) pour les utilisateurs de LastPass Enterprise.