HELP FILE

Hoe controleer ik of mijn aangepaste kenmerk in mijn Active Directory wordt vermeld?

Bij het instellen van Active Directory Federation Services (AD FS) voor LastPass Enterprise, is het vereist dat u als een van de voorbereidende stappen in uw Active Directory – in zowel niet-productie- als live-omgevingen – een veld met een aangepast kenmerk maakt en dit instelt als vertrouwelijk.

Nadat u het aangepaste kenmerk heeft gemaakt en heeft ingesteld, kunt u als volgt nagaan of het in uw Active Directory wordt vermeld:

  1. Meld u aan bij uw Active Directory-server.
  2. Open de beheertool Gebruikers en computers in Active Directory.
  3. Ga naar Weergeven en controleer of Geavanceerde functies is ingeschakeld, of klik op de menuoptie Geavanceerde functies om deze in te schakelen.
  4. Ga naar Gebruikers in het navigatiegedeelte links.
  5. Klik met de rechtermuisknop op een gebruiker en klik op Eigenschappen.
  6. Klik op het tabblad Kenmerkeditor en controleer of het aangepaste kenmerk dat u heeft gemaakt, vermeld wordt in de kolom "Kenmerk" (bijv. LastPassK1).
  7. Opmerking: De naam van het aangepaste kenmerk mag uitsluitend bestaan uit alfanumerieke tekens (geen speciale tekens of spaties). De naam is bovendien hoofdlettergevoelig en moet dus precies zo worden genoteerd als in de Kenmerkeditor in Active Directory.

  8. Noteer de naam van het aangepaste kenmerk en voer die in een teksteditor in voor later gebruik wanneer u de service voor federatieve aanmelding met Active Directory instelt voor gebruik met uw LastPass Enterprise-account.

Kenmerkeditor met aangepast kenmerk weergegeven

Controleer vervolgens of de naam van het aangepaste kenmerk overeenkomt met de naam zoals vermeld in de LastPass Admin Console. Dit doet u als volgt:

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga in het menu links naar InstellingenFederatieve aanmelding.
  3. Controleer onder "AD-connector configureren" of de naam van het aangepaste kenmerk exact overeenkomt met de naam zoals die wordt weergegeven op het tabblad Kenmerkeditor uit stap 6 hierboven.
  4. Opmerking: De naam van het aangepaste kenmerk mag uitsluitend bestaan uit alfanumerieke tekens (geen speciale tekens of spaties). De naam is bovendien hoofdlettergevoelig en moet dus precies zo worden genoteerd als in de Kenmerkeditor in Active Directory.

WAARSCHUWING! Als de naam van het aangepaste kenmerk in de LastPass Admin Console niet overeenkomt, moet u het volgende doen:

  1. Stop de service LastPass AD Connector.
  2. Werk onder "AD-connector configureren" (in de LastPass Admin Console) de naam van het aangepaste kenmerk bij zodat het overeenkomt met de naam in de Kenmerkeditor en klik op Opslaan.
  3. Ga naar Gebruikers in het navigatiegedeelte links en verwijder alle gebruikers die als federatieve gebruikers zijn ingericht.
  4. Start de service LastPass AD Connector opnieuw om federatieve gebruikers in te richten. Deze handeling is vereist.

Admin Console met een aangepast kenmerk weergegeven

Gerelateerd

Federation Services (AD FS) voor LastPass Enterprise instellen

Problemen met Active Directory Federation Services (AD FS) oplossen

Federatief aanmelden (AD FS) voor LastPass Enterprise-gebruikers