HELP FILE

Come posso trasformare un utente LastPass Enterprise esistente in un utente federato (AD SF)?

Una volta che hai configurato il tuo account LastPass Enterprise per essere utilizzato con Active Directory Federation Services (AD FS), potresti accorgerti di avere utenti non federati - i cui account esistevano prima che impostassi il tuo account LastPass per l'uso con AD FS - che vuoi trasformare in account di utenti federati. Per farlo, puoi usare sia la Console di amministrazione abbinata al LastPass AD Connector per trasformare questi utenti esistenti in utenti federati senza il rischio di perdere dati.

Prima di iniziare...

  • Devi innanzitutto Impostare i Federation Services (AD FS) per LastPass Enterprise.
  • Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell'account saranno automaticamente disconnessi al termine della procedura. Una volta disconnessi, a tutti i nuovi utenti federati saranno richieste le credenziali di Active Directory affinché possano accedere a LastPass da quel momento in poi. Inoltre, verrà inviata automaticamente un'email di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.

Limitazioni

  • Una volta iniziata la procedura di migrazione nel LastPass AD Connector, tutte le sincronizzazioni attive saranno sospese e riprenderanno al termine della procedura di migrazione.
  • Se l'account di un utente (non federato) di LastPass Enterprise è stato collegato a un account personale prima della migrazione, l'account personale sarà scollegato durante la procedura di migrazione. Una colta completata la procedura, il nuovo utente federato potrà accedere e collegare il suo account personale nuovamente.
  • Tutti gli utenti fedrati devono sempre accedere utilizzando un componente LastPass (p.es., l'estensione browser, l'app per il computer o l'app per il dispositivo mobile) affinché possano essere reindirizzati alla pagina di accesso del Fornitore di identità della tua organizzazione. Ciò significa che l'accesso tramite il sito https://lastpass.com/?ac=1&lpnorefresh=1 non supporta l'accesso dii utenti federati.

Passaggio 1: Seleziona gli utenti che vuoi trasformare nella Console di amministrazione.

  1. Esegui l'accesso nella Console di amministrazione all'indirizzo https://lastpass.com/company/#!/dashboard.
  2. Vai su ImpostazioniAccesso federato nel menu di navigazione a sinistra.
  3. Seleziona la scheda Utenti federati nella parte superiore. Ciò visualizza un elenco di tutti gli utenti non federati disponibili per la migrazione, oltre che degli utenti federati attuali.
  4. Fai clic su Seleziona Utenti per l'Accesso federato nell'angolo in alto a destra.
  5. Puoi usare il campo Cerca per filtrare e selezionare utenti individuali oppure filtrare e fare clic su Seleziona tutti per tutti gli utenti filtrati.
  6. Una volta selezionato, fai clic su Chiudi nella parte inferiore della finestra. Gli utenti che hai selezionato sono ora contrassegnati per la trasformazione.

Passaggio 2: Esegui la migrazione degli utenti selezionati in LastPass AD Connector

  1. Apri LastPass AD Connector e accedi con il tuo account LastPass Enterprise.
  2. Seleziona Migrazione nel menu a sinistra.
  3. Quando sei pronto, fai clic su Migra e viene visualizzato graficamente il procedere della migrazione.
  4. Quando la migrazione è ccompletata, viene visualizzato un messaggio di conferma che include:
    • L'ammontare totale degli utenti selezionati che sono stati trasformati in utenti federati.
    • Il percorso del file del report di migrazione in formato XML.

Passaggio 3: Controlla gli stati di utenti federati nella Console di amministrazione

Una volta che il LastPass AD Connector abbia visualizzato che la migrazione è completa, torna alla Console di amministrazione per verificare i progressi della migrazione dei tuoi utenti federati.

  1. Nella Console di amministrazione vai su ImpostazioniAccesso federato nel menu di navigazione a sinistra.
  2. Fai clic sulla scheda Utenti federati nella parte superiore.
  3. La colonna Stato visualizza:
    • “In via di migrazione” per quelli i cui account sono ancora nella procedura di migrazione
    • “Federati” per quelli i cui account hanno completato la migrazione

Tutto fatto!

Una volta che tutti gli utenti hanno completato la migrazione, i tuoi nuovi utenti federati riceveranno un'email contenente istruzioni su come possono accedere al loro account federato.