HELP FILE

Veelgestelde vragen over Active Directory Connector

Wat is de Active Directory Connector?

De LastPass Active Directory Connector-client is een Windows-service die lokaal wordt uitgevoerd. De client kan gedownload worden via het dashboard voor de beheerder. Deze client verbindt uw Active Directory zodat diverse processen voor inrichting en beheer in LastPass worden ondersteund. Voor meer informatie raadpleegt u Directory-integratie gebruiken voor automatische inrichting.

Heb ik een specifieke beheerdersaccount nodig om met Active Directory te kunnen synchroniseren?

Het is niet nodig zo'n account te hebben. U hoeft alleen uw aanmeldingsgegevens in te voeren in het configuratievenster voor de synchronisatie tussen LastPass en Active Directory om aan te geven dat u als beheerder gemachtigd bent de configuratie te bewerken. De feitelijke verificatie voor de synchronisatie vindt plaats met behulp van een token die afzonderlijk verwerkt wordt. Deze is op geen enkele manier gekoppeld aan de account die u heeft gebruikt om de configuratie in te stellen.

Als ik een nieuwe gebruiker toevoeg aan mijn Active Directory, hoe wordt dit dan bijgewerkt in LastPass en hoe vaak wordt er op wijzigingen gecontroleerd?

Nadat de Active Directory Connector is gestart, registreert deze zichzelf bij uw Active Directory-server. Als er sprake is van een wijziging (bijv. wanneer er een gebruiker wordt toegevoegd, bijgewerkt of verwijderd), controleert de synchronisatieclient direct opnieuw op wijzigingen.

Als ik eerdere gebruikers heb die niet aan Active Directory waren toegevoegd, wat gebeurt er dan met die gebruikers?

Eventuele eerdere gebruikers die (handmatig of met een andere tool voor inrichting) zijn toegevoegd, worden gecontroleerd aan de hand van de vermeldingen in Active Directory. Als een gebruiker niet in Active Directory vermeld wordt, negeert de synchronisatieclient de bestaande gebruikers. Als een gebruiker wordt vermeld en er wijzigingen zijn (bijv. door het uitschakelen van een account), dan werkt de client de account in LastPass bij met de wijzigingen die in Active Directory worden aangetroffen.

Kan ik handmatig of automatisch synchroniseren, of allebei?

Allebei. Als u automatisch wilt synchroniseren, moet u de Active Directory Connector niet afsluiten. De client detecteert eventuele wijzigingen en voert een synchronisatie uit wanneer dat nodig is. Als u handmatig wijzigingen wilt synchroniseren, start u de Active Directory Connector wanneer u denkt dat dat nodig is.

Ik heb duizenden namen in mijn Active Directory. Krijg ik geen last van een time-out als ik die naar LastPass verstuur?

De Active Directory Connector is met succes getest met Active Directory-servers met meer dan 10.000 gebruikers.

Als ik beheerdersaccounts in onze Active Directory heb ingebouwd, hoe voorkom ik dan dat die in LastPass geïmporteerd worden?

U kunt op de volgende manieren aangeven welke gebruikers geïmporteerd moeten worden:

  • Door een synchronisatiefilter in de Active Directory Connector te configureren zodat alleen bepaalde groepen worden opgenomen.
  • Door de Active Directory Connector zo te configureren dat gebruikers worden toegevoegd met de status "in behandeling". In een later stadium kan een beheerder dan handmatig gebruikers goedkeuren in de Admin Console.

Hoe houd ik de naam van de groep in mijn Active Directory consistent met de groepen in LastPass?

Klik in de Active Directory Connector in het menu links op Synchroniseren en schakel vervolgens de optie "Alle groepslidmaatschappen synchroniseren" in.

Het inrichten via Active Directory is niet gelukt. Wat nu?

Zoek het foutopsporingslogboek (zoals hier uitgelegd), maak een supportticket en voeg het logboekbestand bij zodat LastPass onderzoek kan doen.

Werkt synchronisatie met gedeelde mappen of alleen met beleidsregels?

Ja, groepen kunnen worden toegewezen aan zowel gedeelde mappen als beleidsregels. Als u een gebruiker toevoegt via automatische inrichting en de gebruiker wordt toegewezen aan een groep die al toegang heeft tot een gedeelde map, heeft de gebruiker geen toegang tot de gedeelde map totdat een ander groepslid van de map zich bij LastPass aanmeldt via de browserextensie. Bij deze gebeurtenis worden de deelsleutels uitgewisseld tussen de twee gebruikersaccounts, waardoor de nieuwe gebruiker toegang krijgt. Om dit automatisch te laten gebeuren nadat de nieuwe gebruiker aan de groep is toegewezen en gesynchroniseerd, moet u de beleidsregel "Deelsleutel vooraf maken" inschakelen.

Gaat er groepsfunctionaliteit verloren als groepen worden gesynchroniseerd via Active Directory?

Nee, de functionaliteit blijft beschikbaar.

Wordt de Active Directory Connector uitgevoerd als service?

Ja. Nadat u de Active Directory Connector heeft ingesteld en deze uitvoert, wordt deze als persistente service uitgevoerd. Als u de computer opnieuw opstart, wordt de Active Directory Connector automatisch herstart zodra het opstarten van de computer is voltooid.

Wat wordt er precies benaderd en hoe vindt de overdracht plaats?

Gebruikersnaam, naam, groepslidmaatschap, e-mailadres en accountstatus worden via SSL naar LastPass verzonden.

Worden accounts die buiten Active Directory zijn aangemaakt, beïnvloed door de Active Directory Connector?

Nee, accounts die op een andere manier zijn gemaakt, worden niet gesynchroniseerd met de Active Directory Connector, met uitzondering van groepen die door de Active Directory zijn gemaakt.

Het domein waarbij we ons aanmelden wijkt af van ons e-mailadres. Kunnen gebruikers zich bij LastPass aanmelden met hun Active Directory-referenties?

Nee, LastPass-accounts worden uitsluitend gemaakt op basis van de waarde die als het e-mailadres in Active Directory is opgeslagen.

Hoe kan ik ervoor zorgen dat Active Directory-wachtwoorden en LastPass Master-hoofdwachtwoorden synchroon blijven?

Raadpleeg deze veelgestelde vragen voor meer informatie.

Hoe stel ik services voor federatieve aanmelding in voor LastPass Enterprise met behulp van Active Directory?

U kunt de Active Directory Connector gebruiken met de services voor federatieve aanmelding om nieuwe gebruikers te maken en LastPass Enterprise-accounts in te richten voor bestaande gebruikers, zodat ze hun Active Directory-referenties kunnen gebruiken om zich aan te melden. Als u federatieve gebruikers wilt inrichten, moet u de optie Automatisch gebruiker in LastPass maken wanneer een gebruiker in Active Directory wordt gedetecteerd selecteren in de instellingen onder "Acties". Zie Federation Services (AD FS) voor LastPass Enterprise instellen voor meer informatie.