HELP FILE


Hoe migreer ik van AD FS naar federatieve aanmelding in de cloud voor LastPass?

Als u uw LastPass Business account hebt ingesteld om gebruikers te voorzien van federatieve login via AD FS en wilt migreren naar een cloud-gebaseerde Identity Provider federatieve login oplossing (Azure AD of Okta) voor LastPass, kunt u dit doen door uw gebruikers te defedereren, de LastPass AD Connector en LastPass Custom Attribute Store te verwijderen, en vervolgens federatieve login in te schakelen voor uw gewenste cloud-gebaseerde oplossing.

Voordat u begint:

WAARSCHUWING! Alle gebruikers moeten gedefedereerd zijn VOORDAT u de LastPass Custom Attribute Store (AD FS plugin) en Active Directory Connector verwijdert, anders zal het K1 attribuut niet toegankelijk zijn, waardoor de hoofdsleutel onvindbaar wordt.

Beperkingen en compatibiliteit:

  • Voer de AD FS en cloud-gebaseerde configuraties niet tegelijkertijd uit om dezelfde gebruikers te beheren.
  • Er is momenteel geen mogelijkheid om een massa-actie te ondernemen om gebruikersaccounts te defedereren, dit zal handmatig moeten gebeuren voor elke gebruiker.
  • Het is een goede gewoonte om een lijst te maken van alle gebruikers en hun federatieve login status alvorens het proces te starten. Dit zal ertoe bijdragen dat niemand achterblijft. Leer hoe u een rapport van uw gebruikers kunt genereren.
  • Nadat uw gebruikers zijn gedefedereerd, zullen gebruikersaccounts een bekend hoofdwachtwoord hebben. Zodra u cloudgebaseerde federatieve aanmelding hebt ingesteld, moeten gebruikersaccounts zich aanmelden met hun bekende hoofdwachtwoord om de conversie naar de federatieve status te voltooien.
  • Het converteren van een account schakelt geen opties voor meervoudige verificatie uit die zijn ingesteld met de identiteitsprovider (Azure AD of Okta).

Stap 1: Defedereer uw gebruikers

U kunt de accountstatus van uw gebruikers wijzigen in gedefederated door hun hoofdwachtwoord te resetten (als uw beheerdersaccount is ingeschakeld met het beleid "Superbeheerders toestaan hoofdwachtwoorden te resetten") door het volgende te doen:

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Klik op Gebruikers in het linkermenu
  3. Klik op om de gewenste federatieve gebruiker te selecteren.
  4. Klik op OK.
  5. Voer uw eigen hoofdwachtwoord in en klik vervolgens op Verzenden.
  6. Voer een nieuw hoofdwachtwoord in voor uw gebruiker en bevestig het.
  7. Standaard is de optie Wijziging van wachtwoord forceren bij volgende aanmelding ingeschakeld. Wij raden aan deze optie ingeschakeld te laten zodat uw gebruiker gevraagd wordt zijn eigen hoofdwachtwoord in te stellen bij zijn volgende aanmelding.
  8. Klik Indienen.

    Resultaat: De accountstatus van uw gebruiker is nu gewijzigd van federated in defederated, zoals aangegeven door het ontbrekende sterretje naast zijn naam in de gebruikerslijst.

Stap 2: deïnstalleer de LastPass AD Connector en LastPass Attribute Store

WAARSCHUWING! Alle gebruikers moeten gedefedereerd zijn VOORDAT u de LastPass Custom Attribute Store (AD FS plugin) en Active Directory Connector verwijdert, anders zal het K1 attribuut niet toegankelijk zijn, waardoor de hoofdsleutel onvindbaar wordt.

  1. Deïnstalleer de LastPass AD Connector.
  2. Verwijder de LastPass Custom Attribute Store.

Stap 3: instellen van federatieve aanmelding voor Okta of Azure AD

Volg de instructies voor het instellen van federatieve aanmelding voor LastPass met behulp van Okta of Azure AD.