HELP FILE

Domande frequenti su Active Directory Connector

Cos'è Active Directory Connector?

Il client di LastPass Active Directory Connector (AD Connector) è un servizio di Windows che viene eseguito localmente e può essere scaricato dalla Dashboard di amministrazione. Si connette ad Active Directory per offrire una varietà di processi di provisioning e gestione in LastPass. Per ulteriori informazioni, vedi Usa le Integrazioni di Directory per il Provisioning automatizzato.

Ho bisogno di un account designato per utilizzare la Sincronizzazione con Active Directory?

Non c'è bisogno di avere un account di quel tipo. Devi solo inserire le tue credenziali nella finestra di configurazione della sincronizzazione di LastPass con Active Directory per autenticare la tua autorizzazione come amministratore per modificare la configurazione. L'effettiva autenticazione per la sincronizzazione avviene utilizzando un token che viene inoltrato separatamente. Non è legato in nessun modo all'account che hai usato per impostare la configurazione.

Se aggiungo un nuovo utente alla mia Active Directory, come posso aggiornarlo in LastPass e quanto spesso il programma controlla le eventuali modifiche avvenute?

Una volta avviato, l'Active Directory Connector si registrerà da solo nel tuo server Active Directory. Quando avviene una modifica (p.es., quando viene aggiunto, modificato o eliminato un utente) il client di sincronizzazione controllerà immediatamente di nuovo le modifiche.

Se avevo utenti precedenti che non erano stai aggiunti tramite Active Directory, cosa avviene a quegli utenti?

Tutti gli utenti precedenti che erano stati aggiunti (manualmente o tramite un altro strumento di provisioning) saranno soggetti a un controllo incrociato con ciò che è registrato in Active Directory. Se l'utente non è registrato in Active Directory, il client di sincronizzazione ignorerà gli utenti esistenti. Se l'utente è registrato e non sono avvenute modifiche (p.es., non è stato disabilitato), il client aggiornerà l'account in LastPass con le modifiche che trova in Active Directory.

Posso sincronizzare manualmente, automaticamente o in entrambi i modi?

Entrambi. Per sincronizzare automaticamente, lascia l'Active Directory Connector in funzione e provvederà da sé a rilevare le modifiche e sincronizzarle quando è necessario. Per effettuare la sincronizzazione manuale delle modifiche, avvia l'Active Directory Connector quando serve.

Ho migliaia di nomi nella mia Active Directory, c'è il rischio che la connessione scada mentre li sto inviando a LastPass?

Active Directory Connector è stato testato con successo con server Active Directory che avevano più di 10.000 utenti.

Se ho gli account da amministratore integrati nelle nostra Active Directory, come mi assicuro che non vengano importati in LastPass?

Puoi controllare quali utenti vengono importati in uno dei seguenti modi:

  • Configurando un filtro di sincronizzazione nell'Active Directory Connector per includere solo certi gruppi.
  • Configurando l'Active Directory Connector affinché gli utenti siano aggiunti come “in attesa” e successivamente ci sia un amministratore che li approvi manualmente dalla Console di amministrazione.

Come tengo il nome del gruppo dalla mia Active Directory allineato con i gruppi di LastPass?

Fai clic su Sincronizzazione nel menu a sinistra dell'Active Directory Connector, per abilitare l'opzione “Sincronizza tutte le appartenenze a gruppi”.

Se il provisioning dell'Active Directory non funziona, cosa faccio?

Trova il registro di debug come indicato qui, poi crea un ticket di supporto e allega il file di registro in modo che LastPass possa indagare sulla faccenda.

I gruppi si sincronizzano e operano con le cartelle condivise o ciò avviene solo per i criteri?

Sì, i gruppi possono essere mappati sia verso le cartelle condivise che verso i criteri. Se aggiungi un utente tramite il provisioning automatizzato e l'utente è assegnato a un gruppo al quale è stato già concesso l'accesso a una cartella condivisa, quell'utente non avrà accesso alla cartella condivisa finché un altro membro della cartella non effettui l'accesso a LastPass tramite l'estensione browser. Quando ciò accade, le chiavi di condivisione vengono scambiate fra i 2 account utenti, e in tal modo viene concesso l'accesso al nuovo utente. Affinché ciò si verifichi automaticamente una volta che il nuovo utente sia stato assegnato al suo gruppo e sincronizzato, devi abilitare il criterio “Creazione preliminare chiave di condivisione”.

C'è nessuna funzionalità di grouping che viene perduta quando avviene la sincronizzazione tramite Active Directory?

No, la funzionalità resta disponibile.

Active Directory Connector funziona come un servizio?

Sì. Una volta impostato ed eseguito l'Active Directory Connector funziona come un servizio permanente. Se riavvia il computer, l'Active Directory Connector si riavvia automaticamente quando il computer viene riavviato.

A cosa accede esattamente e come viene trasferito?

Nome utente, nome, appartenenza al gruppo, indirizzo email e stato dell'account vengono trasmessi tramite SSL a LastPass.

Gli account creati senza Active Directory saranno influenzati dall'Active Directory Connector?

No, gli account creati con altri mezzi non vengono sincronizzati con l'Active Directory Connector fatta eccezione per i gruppi creati da Active Directory.

Il dominio in cui effettuiamo l'accesso è diverso dal nostro indirizzo email. Gli utenti saranno in grado di accedere a LastPass utilizzando le loro credenziali Active Directory?

No, gli account LastPass sono creati solo in base al valore memorizzato come loro indirizzo email nell'Active Directory.

Come posso accertarmi che le password di Active Directory e la Password principale di LastPass siano sincronizzate?

Consulta questa Domanda frequente per ulteriori informazioni.

Come imposto i Servizi di Accesso federato per LastPass Enterprise utilizzando l'Active Directory?

Puoi usare l'Active Directory Connector con i servizi di Accesso federato per creare nuovi utenti ed eseguire il provisioning di utenti esistenti con gli account LastPass Enterprise che permettono loro di autenticarsi utilizzando le loro credenziali Active Directory. Per il provisioning degli utenti federati devi selezionare Crea automaticamente un utente in LastPass quando viene rilevato un utente in Active Directory nelle impostazioni delle tue “”. Per ulteriori informazioni, consulta Imposta i Federation Services (AD FS) per LastPass Enterprise