HELP FILE

Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS of Okta)?

Nadat u uw LastPass Enterprise- of LastPass Identity-account heeft geconfigureerd voor federatieve aanmelding via een adreslijstvoorziening (met behulp van AD FS of Okta), komt u er misschien achter dat u niet-federatieve gebruikers heeft (van wie de accounts al bestonden voordat u uw LastPass-account instelde op federatieve aanmelding) die u wilt omzetten naar federatieve gebruikersaccounts. U kunt dit doen via de Admin Console en de Azure AD- of Okta-portal door de bestaande gebruikers om te zetten naar federatieve gebruikers zonder risico op gegevensverlies.

Voordat u begint...

  • Als best practice wordt u geadviseerd de niet-federatieve gebruikers te informeren wanneer hun account wordt omgezet naar een federatieve status. Gebruikers die actief zijn aangemeld bij LastPass terwijl hun account wordt gemigreerd, worden namelijk afgemeld zodra het migratieproces is voltooid. Nadat ze zijn afgemeld, moeten alle nieuwe federatieve gebruikers in het vervolg het account van hun adreslijstvoorziening gebruiken om zich bij LastPass aan te melden. Daarnaast wordt er automatisch een e-mailmelding aan nieuwe federatieve gebruikers verstuurd, met instructies over de nieuwe aanmeldingssituatie.

Beperkingen

  • Gebruikers kunnen alleen worden omgezet in federatieve gebruikers indien ze worden gesynchroniseerd vanuit Azure AD of Okta. Dit betekent dat ze in Azure AD of Okta moeten zijn toegewezen aan de LastPass-toepassing.
  • Als een bestaand (niet-federatief) gebruikersaccount in LastPass Enterprise of LastPass Identity vóór de migratie was gekoppeld aan een persoonlijk account, wordt deze koppeling tijdens het migratieproces opgeheven. Zodra dit voltooid is, kan de nieuwe federatieve gebruiker zich aanmelden en opnieuw het persoonlijke account koppelen.
  • Alle federatieve gebruikers moeten zich altijd aanmelden met een LastPass-onderdeel (browserextensie, desktop-app of app voor mobiel gebruik) om naar de aanmeldingspagina van de identiteitsprovider (Azure AD of Okta) van de organisatie te gaan. Dit betekent dat federatieve aanmelding niet wordt ondersteund wanneer iemand zich bij de online kluis aanmeldt via de website https://lastpass.com/?ac=1.

Stap 1: Federatieve aanmelding met AD FS of Okta instellen voor LastPass

Stap 1.5: Alle gebruikers synchroniseren met uw bedrijf

Als er gebruikers zijn die al een persoonlijk LastPass-account hebben (met gebruikmaking van het e-mailadres van het bedrijf) maar deze gebruikers nog niet in uw Enterprise-account vermeld worden, moet u deze gebruikers eerst synchroniseren. Vervolgens activeren de gebruikers hun bedrijfsaccount zodat ze klaar zijn voor de omzetting naar federatieve aanmelding.

Na de synchronisatie koppelen de eindgebruikers hun bestaande persoonlijke account aan uw bedrijf door te klikken op de activeringslink in de welkomstmail.

Wanneer de gebruikers zich de volgende keer aanmelden bij LastPass, worden ze aan uw bedrijf gekoppeld en zijn ze klaar voor de omzetting naar federatieve aanmelding.

Stap 2: Selecteer de gebruikers die u wilt omzetten in de Admin Console

  1. Meld u aan bij de Admin Console op https://lastpass.com/company/#!/dashboard.
  2. Ga naar InstellingenFederatieve aanmelding in het navigatiegedeelte links.
  3. Selecteer het tabblad Federatieve gebruikers bovenin. Hiermee wordt een overzicht geopend van alle niet-federatieve gebruikers die beschikbaar zijn voor migratie, en van bestaande federatieve gebruikers.
  4. Klik rechtsboven op Gebruikers voor federatieve aanmelding selecteren.
  5. U kunt het zoekveld gebruiken om op individuele gebruikers te filteren en deze selecteren, of op Alle selecteren klikken om alle gefilterde gebruikers te selecteren.
  6. Zodra u de selectie heeft gemaakt, klikt u onder in het venster op Sluiten.
  7. De geselecteerde gebruikers zijn nu gemarkeerd voor de conversie.

Stap 3: Geselecteerde gebruikers moeten zich aanmelden om hun kluis opnieuw te versleutelen met hun Azure AD- of Okta-account

De gebruikers die in stap 2 zijn geselecteerd voor de omzetting, moeten zich bij LastPass aanmelden om hun kluis als volgt opnieuw te versleutelen met hun Azure AD- of Okta-account:

  1. De gebruiker meldt zich vanuit de LastPass-browserextensie aan met zijn of haar huidige gebruikersnaam en hoofdwachtwoord.
  2. De gebruiker wordt vervolgens doorgestuurd naar de aanmeldingspagina van Azure AD of Okta (de identiteitsprovider), waar hij of zij zich moet aanmelden met het Active Directory-account voor zijn of haar identiteitsprovider.
  3. Door middel van een voortgangsbalk wordt aangegeven dat de LastPass-kluis opnieuw wordt versleuteld met het Azure AD- of Okta-account.
  4. Zodra dit voltooid is, moet de gebruiker zich opnieuw aanmelden (met de LastPass-browserextensie).
  5. De gebruiker wordt doorverwezen naar de bedrijfspagina voor federatieve aanmelding (de aanmeldingspagina van de identiteitsprovider). Hier kan de gebruiker de aanmelding bij LastPass afronden met de inloggegevens van het Azure AD- of Okta-account.

Het LastPass-account van de gebruiker is klaar voor het gebruik van federatieve aanmelding, en de gebruiker blijft de inloggegevens van het Azure AD- of Okta-account gebruiken voor toegang tot zijn of haar LastPass-kluis.

Stap 4: De geselecteerde gebruikers zijn gereed!

De nieuwe federatieve gebruikers moeten voortaan hun Azure AD- of Okta-account gebruiken om zich bij LastPass aan te melden.

Als u wilt zien hoe de ervaring voor de eindgebruiker is, raadpleegt u Federatief aanmelden voor LastPass-gebruikers.