HELP FILE

Come posso confermare che il mio attributo personalizzato sia elencato nella mia Active Directory?

Quando effettui la impostazione degli Active Directory Federation Services (AD FS) per LastPass Enterprise, è obbligatorio creare un campo di attributo personalizzato nella tua Active Directory (sia per ambienti di prova che dal vivo) e impostarlo come riservato come uno dei passaggi preliminari.

Una volta che il tuo attributo personalizzato sia stato impostato conformemente, puoi confermare che sia elencato nella tua Active Directory come segue:

  1. Accedi al tuo server Active Directory.
  2. Apri lo strumento di gestione di Utenti e Computer di Active Directory.
  3. Vai su Visualizza e accertati che Funzioni avanzate sia abilitato o fai clic sull'opzione del menu Funzioni avanzate per abilitarla.
  4. Nel menu di navigazione a sinistra vai su Utenti.
  5. Fai clic destro su un utente, poi fai clic su Proprietà.
  6. Fai clic sulla scheda Editor di Attributi poi conferma che l'attributo personalizzato che hai creato sia elencato nella colonna “Attributo” (p.es., LastPassK1).
  7. Nota: Il nome dell'attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell'Editor di attributi di Active Directory.

  8. Registra il nome dell'attributo personalizzato e inseriscilo in un'applicazione editor di testo, che sarà poi utilizzata quando imposterai Active Directory Federated Login Service con il tuo account LastPass Enterprise.

Editor di Attributi che visualizza l'attributo personalizzato

Poi, accertati che il nome dell'attributo personalizzato corrisponda al nome che hai impostato nella Console di amministrazione di LastPass, come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai su ImpostazioniAccesso federato nel menu a sinistra.
  3. In Configura AD Connector, conferma che il nome dell'attributo personalizzato corrisponda esattamente a quello che c'è nella scheda dell'Editor di Attributo dal Passaggio 6 suddetto.
  4. Nota: Il nome dell'attributo personalizzato deve contenere solo caratteri alfanumerici (nessun carattere speciale né spazi). È anche sensibile alle maiuscole e quindi va registrato esattamente come appare nell'Editor di attributi di Active Directory.

ATTENZIONE! Se il nome dell'attributo personalizzato nella Console di amministrazione di LastPass non corrisponde, devi procedere come segue:

  1. Interrompi il servizio LastPass AD Connector.
  2. In Configura AD Connector (nella Console di amministrazione LastPass), aggiorna il nome dell'attributo personalizzato, scrivendo uguale a quello che c'è nell'Editor di Attributo e fai clic su Salva.
  3. Nel menu di navigazione a sinistra vai su Utenti ed elimina tutti gli utenti che hanno avuto il provisioning come utenti federati.
  4. Riavvia il servizio LastPass AD Connector per effettuare il provisioning degli utenti federati. Questo è obbligatorio.

Console di amministrazione che visualizza l'attributo personalizzato

Domande correlate

Imposta i Federation Services (AD FS) di LastPass Enterprise.

Risoluzione dei problemi per la Active Directory Federation Services (AD FS).

L'esperienza di accesso federato (AD FS) per utenti LastPass Enterprise