HELP FILE


Hoe controleer ik of mijn aangepaste kenmerk in mijn Active Directory wordt vermeld?

Bij het opzetten van Active Directory Federation Services (AD FS) voor LastPass Business, is het vereist dat u een aangepast attribuutveld aanmaakt in uw Active Directory (zowel niet-productie- als live-omgevingen) en het als vertrouwelijk instelt als een van de voorbereidende stappen.

Zodra uw aangepast attribuut is aangemaakt, doe dan het volgende:

  • Controleer of het aangepaste kenmerk in uw Active Directory is opgenomen.
    1. Meld u aan bij uw Active Directory-server.
    2. Open de beheertool Gebruikers en computers in Active Directory.
    3. Ga naar Weergeven en controleer of Geavanceerde functies is ingeschakeld, of klik op de menuoptie Geavanceerde functies om deze in te schakelen.
    4. Ga naar Gebruikers in het navigatiegedeelte links.
    5. Klik met de rechtermuisknop op een gebruiker en klik op Eigenschappen.
    6. Klik op het tabblad Kenmerkeditor en bevestig vervolgens dat het aangepaste attribuut dat u hebt gemaakt, wordt vermeld in de kolom "Kenmerk" (bijv. LastPassK1).

      Opmerking: De naam van het aangepaste kenmerk moet uitsluitend uit alfanumerieke tekens bestaan (geen speciale tekens of spaties). De naam is bovendien hoofdlettergevoelig en moet dus precies zo worden genoteerd als in de Kenmerkeditor in Active Directory.

    7. Noteer de naam van het aangepaste attribuut en voer deze in een teksteditor-toepassing in, die zal worden gebruikt wanneer u de Active Directory Federated Login Service instelt met uw LastPass Business account

      Kenmerkeditor met aangepast kenmerk weergegeven

  • Controleer of de naam van het aangepaste attribuut overeenkomt met de naam die u hebt ingesteld in de LastPass Admin Console.
    1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
    2. Ga naar Instellingen > Federatief aanmelden in het linkermenu.
    3. Onder Configureer AD Connector, bevestig dat de aangepaste attribuutnaam exact overeenkomt met de naam in de Attribute Editor tab van Stap 6 hierboven.

      Opmerking: De naam van het aangepaste kenmerk moet uitsluitend uit alfanumerieke tekens bestaan (geen speciale tekens of spaties). De naam is bovendien hoofdlettergevoelig en moet dus precies zo worden genoteerd als in de Kenmerkeditor in Active Directory.

      Problemen oplossen: Als de naam van het aangepaste attribuut in de Admin Console niet overeenkomt, moet u het volgende doen:

      1. Stop de service LastPass AD Connector.
      2. Werk onder "AD-connector configureren" (in de LastPass Admin Console) de naam van het aangepaste kenmerk bij zodat het overeenkomt met de naam in de Kenmerkeditor en klik op Opslaan.
      3. Ga naar Gebruikers in het navigatiegedeelte links en verwijder alle gebruikers die als federatieve gebruikers zijn ingericht.
      4. Start de service LastPass AD Connector opnieuw om federatieve gebruikers in te richten. Deze handeling is vereist.

        Admin Console met een aangepast kenmerk weergegeven