HELP FILE

Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?

Nadat u uw LastPass Enterprise- of LastPass Identity-account heeft geconfigureerd voor federatieve aanmelding via Active Directory (met behulp van AD FS), komt u er misschien achter dat u standaard niet-federatieve gebruikers heeft (van wie de accounts al bestonden voordat u uw LastPass-account instelde op federatieve aanmelding) of gebruikers heeft die voorheen federatieve aanmelding gebruikten (waarvan het account voorheen federatief was) die u wilt omzetten naar federatieve gebruikersaccounts. U kunt dit doen via de Admin Console in combinatie met de LastPass AD-connector: u zet de bestaande gebruikers om naar federatieve gebruikers zonder risico op gegevensverlies.

Voordat u begint...

  • Als best practice wordt u geadviseerd de niet-federatieve gebruikers te informeren wanneer hun account wordt omgezet naar een federatieve status. Gebruikers die actief zijn aangemeld bij LastPass terwijl hun account wordt gemigreerd, worden namelijk afgemeld zodra het migratieproces is voltooid. Nadat ze zijn afgemeld, moeten alle nieuwe federatieve gebruikers in het vervolg hun Active Directory-referenties gebruiken om zich bij LastPass aan te melden. Daarnaast wordt er automatisch een e-mailmelding aan nieuwe federatieve gebruikers verstuurd, met instructies over de nieuwe aanmeldingssituatie.

Beperkingen

  • Het converteren van bestaande gebruikers naar een federatieve gebruikersstatus wordt alleen ondersteund als de gebruikers zijn opgenomen in de inrichtingsgroepen binnen het gebruikersgroepfilter van de synchronisatie-instellingen voor de LastPass AD-connector (instructies hier) en deze via de LastPass AD-connector met LastPass zijn gesynchroniseerd.
  • Gebruikers die handmatig of op een andere manier zijn gemaakt, kunnen niet volgens de onderstaande stappen worden omgezet naar federatieve gebruikers. Voor gebruikers die via een andere methode zijn gemaakt, moet u het account van deze gebruiker verwijderen (niet uitschakelen of uit een account verwijderen) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om te zorgen dat de gegevens in dit LastPass-account bij dit proces volledig kunnen worden hersteld zonder gegevensverlies, moet de gebruiker eerst de kluis exporteren voordat het account wordt verwijderd.
  • Als het migratieproces op de LastPass AD-connector is gestart, worden alle actieve synchronisaties onderbroken. Deze worden hervat nadat het migratieproces is voltooid.
  • Als een bestaand (niet-federatief) gebruikersaccount in LastPass Enterprise of LastPass Identity vóór de migratie was gekoppeld aan een persoonlijk account, wordt deze koppeling tijdens het migratieproces verbroken. Zodra dit voltooid is, kan de nieuwe federatieve gebruiker zich aanmelden en opnieuw het persoonlijke account koppelen.
  • Alle federatieve gebruikers moeten zich altijd aanmelden met een LastPass-onderdeel (browserextensie, desktoptoepassing of mobiele app) om naar de aanmeldingspagina van de identiteitsprovider van uw organisatie (AD FS) te gaan. Dit betekent dat een aanmelding via de website op https://lastpass.com/?ac=1 geen federatieve aanmelding ondersteunt.

Stap 1: Federatieve aanmelding met AD FS instellen voor LastPass Enterprise of LastPass Identity

Stap 2: Selecteer de gebruikers die u wilt omzetten in de Admin Console

  1. Meld u aan bij de Admin Console op https://lastpass.com/company/#!/dashboard.
  2. Ga naar InstellingenFederatieve aanmelding in het navigatiegedeelte links.
  3. Selecteer het tabblad Federatieve gebruikers bovenin. Hiermee wordt een overzicht geopend van alle niet-federatieve gebruikers die beschikbaar zijn voor migratie, en van bestaande federatieve gebruikers.
  4. Klik rechtsboven op Gebruikers voor federatieve aanmelding selecteren.
  5. U kunt het zoekveld gebruiken om op individuele gebruikers te filteren en deze selecteren, of op Alle selecteren klikken om alle gefilterde gebruikers te selecteren.
  6. Zodra u de selectie heeft gemaakt, klikt u onder in het venster op Sluiten. De geselecteerde gebruikers zijn nu gemarkeerd voor de conversie.

Selecteer de gebruikers of groepen die u wilt omzetten naar AD FS

Stap 3: Migreer de geselecteerde gebruikers in de LastPass AD-connector

  1. Open de LastPass AD-connector en meld u aan bij uw LastPass Enterprise- of LastPass Identity-account.
  2. Selecteer Migratie in het navigatiegedeelte links.
  3. Als u klaar bent, klikt u op Migreren. De voortgang van de migratie wordt weergegeven.
  4. Als de migratie is voltooid, wordt er een bevestigingsbericht weergegeven met daarin:
    • Het totale aantal gebruikers dat is omgezet naar de status van federatieve gebruiker
    • Het pad naar het bestand met het migratierapport in XML-indeling

Tabblad Migratie in LastPass AD-connector

Stap 4: Controleer de statussen van de federatieve gebruikers in de Admin Console

Nadat de LastPass AD-connector heeft aangegeven dat de migratie voltooid is, gaat u terug naar de Admin Console om de voortgang van de migratie van de federatieve gebruikers te controleren.

  1. Ga in de Admin Console naar InstellingenFederatieve aanmelding in het navigatiegedeelte links.
  2. Selecteer het tabblad Federatieve gebruikers bovenin.
  3. In de kolom Status ziet u het volgende:
    • "Verwerking" voor accounts waarvan de migratie nog gaande is
    • "Federatief" voor accounts waarvan de migratie geslaagd is

Dat was het!

Nadat al uw gebruikers zijn gemigreerd, ontvangen de nieuwe federatieve gebruikers een e-mail met instructies over het aanmelden bij het federatieve account.