HELP FILE

Comment convertir un utilisateur LastPass Enterprise existant en utilisateur fédéré (AD FS) ?

Une fois que vous avez configuré votre compte LastPass Enterprise pour utiliser les services de fédération Active Directory (AD FS), vous pourriez constater qu'il y a des utilisateurs non fédérés – dont les comptes existaient avant que vous configuriez votre compte LastPass pour utiliser AD FS – à convertir en comptes d'utilisateurs fédérés. Pour cela, vous pouvez utiliser la console d'administration associée à LastPass AD Connector pour migrer ces utilisateurs existants qui deviendront des utilisateurs fédérés sans risque de perte de données.

Avant de commencer...

  • Vous devez d'abord Installer les services de fédération (AD FS) de LastPass Enterprise.
  • Une meilleure pratique recommande d'informer vos utilisateurs non fédérés de la conversion de leur compte en statut fédéré, car les utilisateurs activement connectés à LastPass pendant la migration de leur compte seront déconnectés à l'achèvement de la procédure de migration. Une fois déconnectés, tous les utilisateurs nouvellement fédérés devront dorénavant utiliser leurs identifiants Active Directory pour se connecter à LastPass. De plus, une notification par e-mail est automatiquement envoyée aux utilisateurs nouvellement fédérés, avec des instructions décrivant leur interface de connexion à venir.

Limitations

  • Une fois la procédure de migration démarrée sur LastPass AD Connector, toutes les synchronisations actives seront mises en pause, et reprendront après l'achèvement de la procédure de migration.
  • Si un compte d'utilisateur existant (non fédéré) de LastPass Enterprise a associé un compte personnel avant sa migration, l'association avec le compte personnel sera rompue pendant la procédure de migration. Une fois achevée, l'utilisateur nouvellement fédéré pourra se connecter et associer à nouveau son compte personnel.
  • Tous les utilisateurs fédérés doivent toujours se connecter à 'laide d'un composant (LastPass (c'est-à-dire extension de navigateur web, application de bureau ou appli mobile) pour être redirigé vers la page de connexion du fournisseur d'identité de votre organisation. Ceci signifie que la connexion par le site web à l'adresse https://lastpass.com/?ac=1&lpnorefresh=1 ne prend pas en charge la connexion fédérée.

Étape 1 : Sélectionner les utilisateurs à convertir dans la console d'administration

  1. Connectez-vous à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Allez dans Paramètres > Connexion fédérée dans la navigation à gauche.
  3. Sélectionnez l'onglet Utilisateurs fédérés en haut. Ceci fait afficher une liste de tous les utilisateurs non fédérés disponibles pour migration, ainsi que des utilisateurs fédérés existants.
  4. Cliquez sur Sélectionner les utilisateurs pour connexion fédérée en haut à droite.
  5. Vous pouvez utiliser le champ Recherche pour filtrer et sélectionner des utilisateurs individuellement, ou filtrer et cliquer sur Sélectionner tout pour tous les utilisateurs filtrés.
  6. Après la sélection, cliquez sur Fermer en bas de la fenêtre. Vos utilisateurs sélectionnés sont maintenant marqués pour conversion.

Étape 2 : Faire migrer vos utilisateurs sélectionnés dans LastPass AD Connector

  1. Ouvrez LastPass AD Connector et connectez-vous avec votre compte LastPass Enterprise.
  2. Sélectionnez Migration dans la navigation à gauche.
  3. Quand vous êtes prêt, cliquez sur Migrer, la progression de la migration s'affiche.
  4. Une fois la migration terminée, un message de confirmation apparaît et inclut :
    • La quantité totale d'utilisateurs sélectionnés convertis au statut d'utilisateurs fédérés
    • Le chemin de fichier du rapport de migration au format XML

Étape 3 : Consulter le statut des utilisateurs fédérés dans la console d'administration

Une fois que LastPass AD Connector affiche que la migration est terminée, revenez à la console d'administration pour surveiller la progression de la migration de vos utilisateurs fédérés.

  1. Dans la console d'administration, passez à ParamètresConnexion fédérée dans la navigation à gauche.
  2. Cliquez sur l'onglet Utilisateurs fédérés en haut.
  3. La colonne Statut affiche :
    • « En cours de traitement » pour les comptes toujours en cours de migration
    • « Fédéré » pour les comptes qui ont bien été migrés

C'est prêt !

Une fois tous vos utilisateurs migrés, vos utilisateurs nouvellement fédérés recevront un message par e-mail contenant des instructions sur la façon de se connecter à leur compte fédéré.