HELP FILE


Veelgestelde vragen over Active Directory Connector

De LastPass Active Directory Connector-client is een Windows-service die lokaal wordt uitgevoerd. De client kan gedownload worden via het dashboard voor de beheerder. Deze client verbindt uw Active Directory zodat diverse processen voor inrichting en beheer in LastPass worden ondersteund.

Waar kan ik meer te weten komen over jullie directory-integraties?

Heb ik een specifieke beheerdersaccount nodig om met Active Directory te kunnen synchroniseren?

Het is niet nodig zo'n account te hebben. U hoeft alleen uw aanmeldingsgegevens in te voeren in het configuratievenster voor de synchronisatie tussen LastPass en Active Directory om aan te geven dat u als beheerder gemachtigd bent de configuratie te bewerken. De feitelijke verificatie voor de synchronisatie vindt plaats met behulp van een token die afzonderlijk verwerkt wordt. Deze is op geen enkele manier gekoppeld aan de account die u heeft gebruikt om de configuratie in te stellen.

Als ik een nieuwe gebruiker toevoeg aan mijn Active Directory, hoe wordt dit dan bijgewerkt in LastPass en hoe vaak wordt er op wijzigingen gecontroleerd?

Nadat de Active Directory Connector is gestart, registreert deze zichzelf bij uw Active Directory-server. Als er sprake is van een wijziging (bijv. wanneer er een gebruiker wordt toegevoegd, bijgewerkt of verwijderd), controleert de synchronisatieclient direct opnieuw op wijzigingen.

Als ik eerdere gebruikers heb die niet aan Active Directory waren toegevoegd, wat gebeurt er dan met die gebruikers?

Eventuele eerdere gebruikers die (handmatig of met een andere tool voor inrichting) zijn toegevoegd, worden gecontroleerd aan de hand van de vermeldingen in Active Directory. Als een gebruiker niet in Active Directory vermeld wordt, negeert de synchronisatieclient de bestaande gebruikers. Als een gebruiker wordt vermeld en er wijzigingen zijn (bijv. door het uitschakelen van een account), dan werkt de client de account in LastPass bij met de wijzigingen die in Active Directory worden aangetroffen.

Kan ik handmatig of automatisch synchroniseren, of allebei?

Allebei. Als u automatisch wilt synchroniseren, moet u de Active Directory Connector niet afsluiten. De client detecteert eventuele wijzigingen en voert een synchronisatie uit wanneer dat nodig is. Als u handmatig wijzigingen wilt synchroniseren, start u de Active Directory Connector wanneer u denkt dat dat nodig is.

Ik heb duizenden namen in mijn Active Directory. Krijg ik geen last van een time-out als ik die naar LastPass verstuur?

De Active Directory Connector is met succes getest met Active Directory-servers met meer dan 10.000 gebruikers.

Als ik beheerdersaccounts in onze Active Directory heb ingebouwd, hoe voorkom ik dan dat die in LastPass geïmporteerd worden?

U kunt op de volgende manieren aangeven welke gebruikers geïmporteerd moeten worden:

  • Door een synchronisatiefilter in de Active Directory Connector te configureren zodat alleen bepaalde groepen worden opgenomen.
  • Door de Active Directory Connector zo te configureren dat gebruikers worden toegevoegd met de status "in behandeling". In een later stadium kan een beheerder dan handmatig gebruikers goedkeuren in de Admin Console.

Hoe houd ik de naam van de groep in mijn Active Directory consistent met de groepen in LastPass?

Klik in de Active Directory Connector in het menu links op Synchroniseren en schakel vervolgens de optie "Alle groepslidmaatschappen synchroniseren" in.

Het inrichten via Active Directory is niet gelukt. Wat nu?

Zoek het debug-logbestand (instructies onder Debuggen in het artikel De LastPass Active Directory Connector instellen), maak vervolgens een supportticket aan voor Support van LastPass door Neem contact op met support te selecteren onderaan dit artikel. Zodra Support van LastPass heeft gereageerd, voegt u het logbestand bij uw ticket voor verder onderzoek.

Werkt synchronisatie met gedeelde mappen of alleen met beleidsregels?

Ja, groepen kunnen worden toegewezen aan zowel gedeelde mappen als beleidsregels. Als u een gebruiker toevoegt via automatische inrichting en de gebruiker wordt toegewezen aan een groep die al toegang heeft tot een gedeelde map, heeft de gebruiker geen toegang tot de gedeelde map totdat een ander groepslid van de map zich bij LastPass aanmeldt via de browserextensie. Bij deze gebeurtenis worden de deelsleutels uitgewisseld tussen de twee gebruikersaccounts, waardoor de nieuwe gebruiker toegang krijgt. Om dit automatisch te laten gebeuren nadat de nieuwe gebruiker aan de groep is toegewezen en gesynchroniseerd, moet u de beleidsregel "Deelsleutel vooraf maken" inschakelen.

Gaat er groepsfunctionaliteit verloren als groepen worden gesynchroniseerd via Active Directory?

Nee, de functionaliteit blijft beschikbaar.

Wordt de Active Directory Connector uitgevoerd als service?

Ja. Nadat u de Active Directory Connector heeft ingesteld en deze uitvoert, wordt deze als persistente service uitgevoerd. Als u de computer opnieuw opstart, wordt de Active Directory Connector automatisch herstart zodra het opstarten van de computer is voltooid.

Wat wordt er precies benaderd en hoe vindt de overdracht plaats?

Gebruikersnaam, naam, groepslidmaatschap, e-mailadres en accountstatus worden via SSL naar LastPass verzonden.

Worden accounts die buiten Active Directory zijn aangemaakt, beïnvloed door de Active Directory Connector?

Nee, accounts die op een andere manier zijn gemaakt, worden niet gesynchroniseerd met de Active Directory Connector, met uitzondering van groepen die door de Active Directory zijn gemaakt.

Het domein waarbij we ons aanmelden wijkt af van ons e-mailadres. Kunnen gebruikers zich bij LastPass aanmelden met hun Active Directory-referenties?

Nee, LastPass-accounts worden uitsluitend gemaakt op basis van de waarde die als het e-mailadres in Active Directory is opgeslagen.

Hoe stel ik Federated Login Services in voor LastPass Business met Active Directory?

U kunt uw Active Directory Connector met Federated Login Services gebruiken om nieuwe gebruikers aan te maken en bestaande gebruikers te voorzien van LastPass Business accounts waarmee ze zich kunnen verifiëren met hun Active Directory-gegevens. Als u federatieve gebruikers wilt inrichten, moet u de optie Automatisch gebruiker in LastPass maken wanneer een gebruiker in Active Directory wordt gedetecteerd selecteren in de instellingen onder "Acties". Voor meer informatie, zie Federatieve aanmelding met AD FS instellen voor LastPass Business.

Staat Active Directory Connector het synchroniseren van gebruikers en groepen uit verschillende root OU's toe?

Helaas wordt deze functie momenteel niet ondersteund.

Voorbeeld:

Gebruiker OU:

OU=ActiveUsers,DC=Example, DC=domain,DC=com

GroupCN:

DN=LastPassUsers,OU=Security,OU=Groups,DC=Example,DC=domain,DC=com

Of op een andere manier bekeken:

Voorbeeld:

Root Domain = Example.domain.com

Root Users OU = Example.domain.com > ActiveUsers

Root Group CN = Example.domain.com > Groups > Security > LastPassUsers