HELP FILE

De Active Directory Connector configureren

Connection (Verbinding)

    Configureer de verbinding tussen LastPass en uw Active Directory door de volgende gegevens in te voeren:

  1. In de Connection configuration (Configuratie van de verbinding) geeft u het domein of de server op (bijvoorbeeld: lpadsync) of een domeincontroller in plaats van een domein om verbinding mee te maken (bijvoorbeeld: lp-adsync-dc01.lpadsync.local).
  2. Kies in de Credentials (Aanmeldingsgegevens) een van de volgende opties:
    • Login as current user (Aanmelden als huidige gebruiker), om u aan te melden met de huidige aanmeldingsgegevens.
    • Specify credentials: (Aanmeldingsgegevens opgeven), om een gebruikersnaam en wachtwoord voor een bepaalde gebruiker toe te voegen.
  3. Kies in Base DN (Basis-DN) een van de volgende opties:
    • Automatically discover from my Base DN (Automatisch detecteren vanuit mijn Basis-DN) om automatisch een Basis-DN te detecteren. Hieronder worden alle relevante gebruikers- en groepsobjecten geplaatst.
    • Specify Base DN (Basis-DN opgeven) om een basis-DN op te geven.

    Opmerking: Voor optimale systeemprestaties wordt aanbevolen dat alle relevante gebruikers en hun ingebedde groepen onder de opgegeven basis-DN komen te staan.

  4. Als u klaar bent klikt u op Update settings (Instellingen bijwerken).

Actions (Acties)

    Configureer uw instellingen voor acties door op te geven welke acties moeten worden uitgevoerd als bepaalde gebeurtenissen optreden voor gebruikers in uw Active Directory.

    Opmerking: Het wordt aanbevolen om de optie 'Uitschakelen' te gebruiken voor accounts in plaats van 'Verwijderen', om ongewenste gevolgen voor gebruikersaccounts te voorkomen (want door te verwijderen gaan alle gegevens in de kluis van de verwijderde gebruiker volledig verloren).

  1. Onder When a user in Active Directory is detected: (Wanneer een gebruiker in Active Directory wordt gedetecteerd), kunt u kiezen uit de volgende opties:

    Add the user in the Enterprise Console, but require approval (Gebruiker toevoegen aan de Enterprise Console, maar goedkeuring vereisen)
    Synchroniseer gebruikers tussen uw Active Directory en LastPass, en markeer deze gebruikers als 'In behandeling' in plaats van direct een account aan te maken voor iedere gebruiker (er is dan handmatige goedkeuring vereist voor iedere gebruiker).
    Automatically create user in LastPass (Automatisch een gebruiker aanmaken in LastPass)

    Met deze optie worden automatisch accounts aangemaakt voor iedere gebruiker en geautomatiseerde welkomstberichten verstuurd met een tijdelijk wachtwoord en instructies om een eigen hoofdwachtwoord aan te maken.

    Waarschuwing: Deze optie moet worden geselecteerd als u accounts inricht voor federatieve gebruikers via de LastPass Enterprise- of LastPass Identity-integratie met Active Directory Federation Services (AD FS).
    Do nothing (Niets doen)
    Er wordt geen actie uitgevoerd.

  2. Onder When a user in Active Directory is deleted: (Wanneer een gebruiker uit Active Directory wordt verwijderd) kunt u de gebruikerslicentie vrijmaken en aan een andere gebruiker toewijzen met een van de volgende opties:

    Administratively disable the LastPass account (Het LastPass-account administratief uitschakelen)
    Het account blijft wel bestaan in uw LastPass Enterprise- of LastPass Identity-account. De gebruiker kan zich niet aanmelden, tenzij het account weer wordt geactiveerd.
    Remove from Enterprise account, but do not delete user (Verwijderen uit Enterprise-account, maar gebruiker niet verwijderen)
    Verwijdert de gebruiker uit uw Enterprise- of Identity-account. Het account van die gebruiker wordt omgezet naar een LastPass Free-account en alle gegevens in de kluis blijven beschikbaar voor de gebruiker.
    Automatically delete their LastPass account (LastPass-account van de gebruiker automatisch verwijderen)
    Verwijdert het volledige LastPass-account, inclusief alle gegevens in de kluis van de gebruiker.

  3. Onder When a user in Active Directory is disabled: (Wanneer een gebruiker in Active Directory wordt uitgeschakeld) kunt u de gebruikerslicentie vrijmaken en aan een andere gebruiker toewijzen met een van de volgende opties:

    Administratively disable the LastPass account (Het LastPass-account administratief uitschakelen)
    Het account blijft wel bestaan in uw LastPass Enterprise- of LastPass Identity-account. De gebruiker kan zich niet aanmelden, tenzij het account weer wordt geactiveerd.
    Automatically delete their LastPass account (LastPass-account van de gebruiker automatisch verwijderen)
    Verwijdert het volledige LastPass-account, inclusief alle gegevens in de kluis van de gebruiker.
    Remove from Enterprise account, but do not delete user (Verwijderen uit Enterprise-account, maar gebruiker niet verwijderen)
    Verwijdert de gebruiker uit uw Enterprise- of Identity-account. Het account van die gebruiker wordt omgezet naar een LastPass Free-account en alle gegevens in de kluis blijven beschikbaar voor de gebruiker.

  4. Onder When a user in Active Directory is removed from group in filter: (Wanneer een gebruiker in Active Directory uit een gefilterde groep wordt verwijderd) kunt u de gebruikerslicentie vrijmaken en aan een andere gebruiker toewijzen met een van de volgende opties:

    Administratively disable the LastPass account (Het LastPass-account administratief uitschakelen)
    Het account blijft wel bestaan in uw LastPass Enterprise- of LastPass Identity-account. De gebruiker kan zich niet aanmelden, tenzij het account weer wordt geactiveerd.
    Automatically delete their LastPass account (LastPass-account van de gebruiker automatisch verwijderen)
    Verwijdert het volledige LastPass-account, inclusief alle gegevens in de kluis van de gebruiker.
    Remove from Enterprise account, but do not delete user (Verwijderen uit Enterprise-account, maar gebruiker niet verwijderen)
    Verwijdert de gebruiker uit uw Enterprise- of Identity-account. Het account van die gebruiker wordt omgezet naar een LastPass Free-account en alle gegevens in de kluis blijven beschikbaar voor de gebruiker.
    Do nothing (Niets doen)
    Er wordt geen actie uitgevoerd.

  5. Als u klaar bent klikt u op Update settings (Instellingen bijwerken).

Sync (Synchroniseren)

    Configureer uw synchronisatie-instellingen om te bepalen u welke velden, groepen en gebruikers u wilt synchroniseren tussen LastPass en Active Directory.

    Opmerking: Gebruikers moeten een e-mailadres hebben in Active Directory om te kunnen synchroniseren met LastPass.

  1. Kies onder Sync configuration: (Synchronisatie configureren) uit de volgende opties:

    Synchronisatie configureren (Volledige naam van gebruiker synchroniseren vanaf AD)
    Synchroniseer de volledige naam van elke gebruiker, die in LastPass zal verschijnen als deze optie is ingeschakeld. LastPass vermeldt standaard alleen de gebruikersnaam (oftewel het e-mailadres).
    Create groups in LastPass (Groepen aanmaken in LastPass)
    Als deze optie is ingeschakeld, en er een groep bestaat in Active Directory maar niet in LastPass, dan wordt deze groep aangemaakt in LastPass. Als u groepen aanmaakt in LastPass op basis van uw Active Directory, worden bestaande groepen in LastPass verwijderd en vervangen door de opgegeven groepen in Active Directory.
    Sync search interval (Synchronisatie-interval)
    Deze optie dwingt de AD-connector om met een bepaald interval (tussen 5-3600 seconden) te controleren of er wijzigingen zijn in Active Directory en deze over te nemen.

  2. Onder Filter users based on group membership: (Gebruikers filteren op basis van groepslidmaatschap) stelt u het volgende in:

    • U moet in dit gedeelte minimaal één groep opgeven om verder te kunnen met het configuratieproces, ook als u niet van plan bent groepen te gaan gebruiken in LastPass. Als u geen groep opgeeft, krijgt u de foutmelding 'Aanmelding mislukt'.
    • Via Browse (Bladeren) en Search (Zoeken) kunt u eenvoudig door uw Active Directory-groepen navigeren en alleen de groepen selecteren die u wilt synchroniseren. Als u groepen heeft toegevoegd die u niet wilt synchroniseren, selecteer deze dan en klik op Geselecteerde groepen verwijderen.
    • Beperk welke gebruikers er worden toegevoegd aan uw bedrijfsaccount door een synchronisatiefilter in te stellen in de AD-connector. In dit veld moet u de DN-tekenreeks invoeren van de groep die u wilt filteren. Een goede bron voor een correcte DN-tekenreeks is het gebruik van het Hulpprogramma ADSI bewerken. Als u meerdere groepen wilt toevoegen aan synchronisatiefilters, gebruik dan de volledige DN-strings in de volgende indeling:

      CN=LastPass,OU=Groups,OU=USA,DC=yourdomain,DC=com|CN=LastPass2,OU=Groups,OU=USA,DC=yourdomain,DC=com

  3. User memberships: (Lidmaatschappen gebruiker:)

    Sync all group memberships (Alle groepslidmaatschappen synchroniseren)
    Alle gebruikersgroepen in uw Active Directory synchroniseren met uw LastPass Enterprise-account.
    Use allowlist to filter groups (Lijst met toegestane groepen gebruiken om groepen te filteren)
    Gebruik Browse (Bladeren) of Search (Zoeken) om de overkoepelende groep te vinden en te selecteren die de groepen bevat die moeten worden gesynchroniseerd. Let op: de overkoepelende groep zelf komt niet op de lijst met toegestane groepen.
    Include nested groups (Inclusief geneste groepen)
    Schakel deze optie in als u wilt dat alle onderliggende groepen binnen een groep worden meegenomen bij de synchronisatie (bijvoorbeeld: als groep A groep B bevat, en in groep B zit groep C, dan worden de groepen A, B en C allemaal gesynchroniseerd). Hiermee kunt u gebruikersaccounts consolideren, dubbele toegang verwijderen en onderliggende geneste groepen automatisch toegang geven tot sites of gedeelde mappen.
    Sync only the groups specified in the Filter users section (Alleen de groepen synchroniseren die zijn bepaald in het gedeelte 'Gebruikers filteren')
    Wees uiterst voorzichtig als u van deze instelling gebruikmaakt. Deze optie synchroniseert alleen gebruikers binnen de groepen die zijn opgegeven bij Filter users based on group membership (Gebruikers filteren op basis van groepslidmaatschap). Als een gebruiker in uw Active Directory het groepslidmaatschap in alle opgegeven groepen verliest, wordt de actie uitgevoerd voor het uitschakelen of verwijderen van een account die u heeft geconfigureerd onder Instellingen acties. Dit kan betekenen dat een gebruikersaccount buiten de opgegeven groepen wordt uitgeschakeld of verwijderd. Daarom is het sterk aanbevolen om bij het inschakelen van deze instelling een groepsset te selecteren die alle gebruikers bevat die moeten worden gesynchroniseerd, om te voorkomen dat ongewenste acties worden uitgevoerd.
    Opmerking:  Zorg ervoor dat alle relevante gebruikers, groepen en subgroepen allemaal onder de geselecteerde basis-DN staan die is geconfigureerd bij de Verbindingsinstellingen.
    Do not sync group memberships (Groepslidmaatschappen niet synchroniseren)
    Hiermee worden gebruikersgroepen in uw Active Directory niet gesynchroniseerd met uw LastPass Enterprise-account.

  4. Excluded Groups: (Uitgesloten groepen)

    Use regular expressions to skip subgroups (Reguliere expressies gebruiken om subgroepen over te slaan)
    Als u de optie Sync all group memberships (Alle groepslidmaatschappen synchroniseren) heeft ingeschakeld, kunt u een zwarte lijst aanmaken om ervoor te zorgen dat bepaalde groepen niet worden gesynchroniseerd door de reguliere expressie (regex) in te voeren (namelijk: (een) bepaalde groepsna(a)m(en) in Active Directory) . Als er een overeenkomst is met de ingevoerde reguliere expressie, dan wordt die groep niet gesynchroniseerd met uw LastPass Enterprise-account. Als de optie 'Include nested groups (Inclusief geneste groepen)' is ingeschakeld, geldt dit ook voor de onderliggende subgroepen.

  5. Additional attributes to sync: (Extra attributen om te synchroniseren)

    Comma separated list: (Door komma's gescheiden lijst)
    Hiermee kunt u een attribuutnaam van gebruikers in Active Directory opgeven (zoals sAMAccountName) die u wilt synchroniseren met uw LastPass Enterprise-account.

  6. Als u klaar bent klikt u op Update settings (Instellingen bijwerken).

Debug (Debuggen)

    Configureer uw instellingen voor debuggen om synchronisatieproblemen met de AD-connector op te lossen.


  1. Kies onder Logging options (Logboekopties) uit de volgende opties:

    Logging level: (Registratieniveau)
    Gebruik de vervolgkeuzelijst om een keuze te maken uit één of meer van de volgende opties voor logboekregistratie:
    • Error (Fout)
    • Warning (Waarschuwing)
    • Info (standaard)
    • Debug (Debuggen)
    • Trace (Volgen)
    Maximum number of 100MB log files (5-90) (Maximumaantal logbestanden van 100 MB (5-90))
    Selecteer de gewenste hoeveelheid ruimte die de logbestanden mogen innemen.

  2. Clear local cache (Lokale cache leegmaken):
    • Klik op Clear local cache (Lokale cache leegmaken) om de groeps- en gebruikersgegevens handmatig te wissen, die standaard lokaal worden opgeslagen (deze optie moet worden gebruikt als u uw Active Directory moet herstellen van een back-up). Meer informatie.
    • Klik op Open log folder (Logmap openen) om Windows Verkenner te openen. Ga naar C:\ProgramData\LastPass en selecteer het bestand ADConnector.log. Als u extra assistentie nodig heeft kunt u contact opnemen met het LastPass Customer Care door op de link Neem contact op met Support onderaan dit artikel te klikken. Nadat LastPass Customer Care heeft gereageerd voegt u het logboekbestand toe aan uw ticket zodat de zaak nader onderzocht kan worden.
Volgende stap:

Klik op Voltooienals u klaar bent en ga vervolgens naar Home. Schakel het selectievakje bij Synchronisatie inschakelen in om de synchronisatie te starten.

Migratie

Als u Active Directory Federation Services (AD FS) voor uw LastPass Enterprise-account heeft ingesteld, kan de optie Migratie in de LastPass AD-connector worden gebruikt om non-federatieve gebruikers te converteren naar federatieve gebruikers. Raadpleeg voor gedetailleerde instructies Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?

Tabblad Migratie in LastPass AD-connector