HELP FILE

Come posso trasformare un utente LastPass esistente in un utente federato (AD FS)?

Una volta che hai configurato il tuo account LastPass Enterprise o LastPass Identity per essere utilizzato per l’accesso federato con Active Directory (utilizzando AD FS), potresti accorgerti di avere utenti standard non federati (i cui account esistevano prima che impostassi il tuo account LastPass per l'uso con accesso federato) oppure utenti defederati (i cui account erano federati in precedenza) che vuoi trasformare in account di utenti federati. Per farlo, puoi usare sia la Console di amministrazione abbinata a LastPass AD Connector per trasformare questi utenti esistenti in utenti federati senza il rischio di perdere dati.

Prima di iniziare...

  • Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell'account saranno automaticamente disconnessi al termine della procedura. Una volta disconnessi, a tutti i nuovi utenti federati saranno richieste le credenziali di Active Directory affinché possano accedere a LastPass da quel momento in poi. Inoltre, verrà inviata automaticamente un'email di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.

Limitazioni

  • La trasformazione degli utenti esistenti in utenti federati è supportata solo se gli utenti sono elencati nei gruppi di provisioning nel filtro dei gruppi di utenti delle impostazioni di sincronizzazione di LastPass AD Connector (vedi le istruzioni qui) e sono stati sincronizzati in LastPass tramite LastPass AD Connector.
  • Gli utenti che furono creati manualmente o con altri metodi non possono essere convertiti in utenti federati utilizzando la procedure qui di seguito descritta. Per gli utenti esistenti che furono creati con un altro metodo, devi eliminare l’account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per garantire che i dati dell'account LastPass dell'utente possano essere ripristinati completamente senza andare persi durante questo processo, l'utente deve esportare la sua Cassaforte LastPass prima che il suo account venga eliminato.
  • Una volta iniziata la procedura di migrazione a LastPass AD Connector, tutte le sincronizzazioni attive saranno sospese e riprenderanno al termine della procedura di migrazione.
  • Se l'account di un utente (non federato) di LastPass Enterprise o LastPass Identity è stato collegato a un account personale prima della migrazione, l'account personale sarà scollegato durante la procedura di migrazione. Una colta completata la procedura, il nuovo utente federato potrà accedere e collegare il suo account personale nuovamente.
  • Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass (p.es., l'estensione browser, l'app per il computer o l'app per il dispositivo mobile) affinché possano essere reindirizzati alla pagina di accesso del provider di identità (AD FS) della tua organizzazione. Ciò significa che l'accesso tramite il sito https://lastpass.com/?ac=1 non supporta l'accesso di utenti federati.

Passaggio 1: Configurazione dell'accesso federato per LastPass Enterprise o LastPass Identity utilizzando AD FS

Segui le istruzioni per la Configurazione dell'accesso federato per LastPass utilizzando AD FS.

Passaggio 2: Seleziona gli utenti che vuoi trasformare nella Console di amministrazione.

  1. Esegui l'accesso nella Console di amministrazione all'indirizzo https://lastpass.com/company/#!/dashboard.
  2. Vai su ImpostazioniAccesso federato nel menu di navigazione a sinistra.
  3. Seleziona la scheda Utenti federati nella parte superiore. Ciò visualizza un elenco di tutti gli utenti non federati disponibili per la migrazione, oltre che degli utenti federati attuali.
  4. Fai clic su Seleziona Utenti per l'Accesso federato nell'angolo in alto a destra.
  5. Puoi usare il campo Cerca per filtrare e selezionare utenti individuali oppure filtrare e fare clic su Seleziona tutti per tutti gli utenti filtrati.
  6. Una volta selezionato, fai clic su Chiudi nella parte inferiore della finestra. Gli utenti che hai selezionato sono ora contrassegnati per la conversione.

Seleziona utenti oppure gruppi da convertire ad AD FS

Passaggio 3: Esegui la migrazione degli utenti selezionati in LastPass AD Connector

  1. Apri LastPass AD Connector e accedi con il tuo account LastPass Enterprise o LastPass Identity.
  2. Seleziona Migrazione nel menu a sinistra.
  3. Quando sei pronto, fai clic su Migra e viene visualizzato graficamente il procedere della migrazione.
  4. Quando la migrazione è ccompletata, viene visualizzato un messaggio di conferma che include:
    • L'ammontare totale degli utenti selezionati che sono stati trasformati in utenti federati.
    • Il percorso del file del report di migrazione in formato XML.

Scheda di migrazione LastPass AD Connector

Passaggio 4: Controlla gli stati di utenti federati nella Console di amministrazione

Una volta che LastPass AD Connector ha visualizzato che la migrazione è completa, torna alla Console di amministrazione per verificare i progressi della migrazione dei tuoi utenti federati.

  1. Nella Console di amministrazione vai su ImpostazioniAccesso federato nel menu di navigazione a sinistra.
  2. Fai clic sulla scheda Utenti federati nella parte superiore.
  3. La colonna Stato visualizza:
    • “In via di migrazione” per quelli i cui account sono ancora nella procedura di migrazione
    • “Federati” per quelli i cui account hanno completato la migrazione

Tutto fatto!

Una volta che tutti gli utenti hanno completato la migrazione, i tuoi nuovi utenti federati riceveranno un'email contenente istruzioni su come possono accedere al loro account federato.