HELP FILE

Comment convertir un utilisateur LastPass existant en utilisateur fédéré (AD FS) ?

Une fois que vous avez configuré votre compte LastPass Enterprise ou LastPass Identity pour utiliser les services de connexion fédérée par Active Directory (par AD FS), vous pourriez constater qu'il y a des utilisateurs non fédérés – dont les comptes existaient avant que vous configuriez votre compte LastPass pour utiliser la connexion fédérée – à convertir en comptes d'utilisateurs fédérés. Pour cela, vous pouvez utiliser la console d'administration associée à LastPass AD Connector pour migrer ces utilisateurs existants qui deviendront des utilisateurs fédérés sans risque de perte de données.

Avant de commencer...

  • Une meilleure pratique recommande d'informer vos utilisateurs non fédérés de la conversion de leur compte en statut fédéré, car les utilisateurs activement connectés à LastPass pendant la migration de leur compte seront déconnectés à l'achèvement de la procédure de migration. Une fois déconnectés, tous les utilisateurs nouvellement fédérés devront dorénavant utiliser leurs identifiants Active Directory pour se connecter à LastPass. De plus, une notification par e-mail est automatiquement envoyée aux utilisateurs nouvellement fédérés, avec des instructions décrivant leur interface de connexion à venir.

Limitations

  • La conversion d'utilisateurs existants vers un statut utilisateur fédéré n'est prise en charge que si les utilisateurs sont dans les groupes d'approvisionnement avec le filtre de groupes d'utilisateurs des paramètres de synchronisation pour LastPass AD Connector (instructions ici) et ont été synchronisés vers LastPass par LastPass AD Connector.
  • Les utilisateurs qui ont été créés manuellement ou par une autre méthode ne peuvent pas être convertis en utilisateurs fédérés par les étapes détaillées ci-dessous. Pour ces utilisateurs existants créés par une autre méthode, le compte de l'utilisateur doit être supprimé (et non pas désactivé ni retiré) avant de pouvoir les créer en tant que nouvel utilisateur fédéré. Pour s'assurer que les données de compte LastPass de l'utilisateur puissent être totalement restaurées sans perte de données dans l'opération, il est obligatoire que l'utilisateur exporte les données de son coffre-fort LastPass avant la suppression de son compte.
  • Une fois la procédure de migration démarrée sur LastPass AD Connector, toutes les synchronisations actives seront mises en pause, et reprendront après l'achèvement de la procédure de migration.
  • Si un compte d'utilisateur existant (non fédéré) de LastPass Enterprise ou LastPass Identity a associé un compte personnel avant sa migration, l'association avec le compte personnel sera rompue pendant la procédure de migration. Une fois achevée, l'utilisateur nouvellement fédéré pourra se connecter et associer à nouveau son compte personnel.
  • Tous les utilisateurs fédérés doivent toujours se connecter à 'laide d'un composant LastPass (c'est-à-dire extension de navigateur web, application de bureau ou appli mobile) pour être redirigé vers la page de connexion du fournisseur d'identité (AD FS) de votre organisation. Ceci signifie que la connexion par le site web à l'adresse https://lastpass.com/?ac=1 ne prend pas en charge la connexion fédérée.

Étape 1 : Configurer la connexion fédérée pour LastPass Enterprise ou LastPass Identity avec AD FS

Suivez les instructions pour Configurer la connexion fédérée pour LastPass avec AD FS.

Étape 2 : Sélectionner les utilisateurs à convertir dans la console d'administration

  1. Connectez-vous à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Allez dans Paramètres > Connexion fédérée dans la navigation à gauche.
  3. Sélectionnez l'onglet Utilisateurs fédérés en haut. Ceci fait afficher une liste de tous les utilisateurs non fédérés disponibles pour migration, ainsi que des utilisateurs fédérés existants.
  4. Cliquez sur Sélectionner les utilisateurs pour connexion fédérée en haut à droite.
  5. Vous pouvez utiliser le champ Recherche pour filtrer et sélectionner des utilisateurs individuellement, ou filtrer et cliquer sur Sélectionner tout pour tous les utilisateurs filtrés.
  6. Après la sélection, cliquez sur Fermer en bas de la fenêtre. Vos utilisateurs sélectionnés sont maintenant marqués pour conversion.

Sélectionner les utilisateurs ou les groupes à convertir vers AD FS

Étape 3 : Faire migrer vos utilisateurs sélectionnés dans LastPass AD Connector

  1. Ouvrez LastPass AD Connector et connectez-vous avec votre compte LastPass Enterprise ou LastPass Identity.
  2. Sélectionnez Migration dans la navigation à gauche.
  3. Quand vous êtes prêt, cliquez sur Migrer, la progression de la migration s'affiche.
  4. Une fois la migration terminée, un message de confirmation apparaît et inclut :
    • La quantité totale d'utilisateurs sélectionnés convertis au statut d'utilisateurs fédérés
    • Le chemin de fichier du rapport de migration au format XML

Onglet Migration de LastPass AD Connector

Étape 4 : Consulter le statut des utilisateurs fédérés dans la console d'administration

Une fois que LastPass AD Connector affiche que la migration est terminée, revenez à la console d'administration pour surveiller la progression de la migration de vos utilisateurs fédérés.

  1. Dans la console d'administration, passez à ParamètresConnexion fédérée dans la navigation à gauche.
  2. Cliquez sur l'onglet Utilisateurs fédérés en haut.
  3. La colonne Statut affiche :
    • « En cours de traitement » pour les comptes toujours en cours de migration
    • « Fédéré » pour les comptes qui ont bien été migrés

C'est prêt !

Une fois tous vos utilisateurs migrés, vos utilisateurs nouvellement fédérés recevront un message par e-mail contenant des instructions sur la façon de se connecter à leur compte fédéré.