HELP FILE


Perguntas frequentes sobre o Active Directory Connector

O cliente do Active Directory Connector do LastPass é um serviço do Windows executado localmente e que pode ser baixado pelo Painel de administração. Ele se conecta ao seu Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento no LastPass.

Onde posso aprender mais sobre as integrações de diretórios?

Para mais informações, consulte o artigo Usar as integrações de diretório para provisionamento automatizado.

Preciso de uma conta de administrador designada para usar a Sincronização Do Active Directory?

Não há necessidade de uma conta desse tipo. Você só precisa inserir suas credenciais na janela Configuração de sincronização do Active Directory do LastPass para autenticar sua direitos como administrador para modificar a configuração. A autenticação de sincronização real ocorre usando um token separado. Não é vinculada à conta que você usou para configurar a configuração de qualquer forma.

Se eu adicionar um novo usuário ao meu Active Directory, como isso será atualizado no LastPass e com que frequência verifica as alterações?

Após começar, o Active Directory Connector se tornará seu servidor do Active Directory. Quando ocorrer uma alteração (por exemplo, quando um usuário for adicionado, atualizado ou excluído), o cliente de sincronização verificará imediatamente se há alterações.

Se eu tiver usuários anteriores que não foram adicionados pelo Active Directory, o que acontece com esses usuários?

Todos os usuários anteriores adicionados (manualmente ou por outra ferramenta de provisionamento) serão verificados com o que está listado no Active Directory. Se o usuário não estiver listado no Active Directory, o cliente de sincronização ignorará os usuários existentes. Se o usuário estiver listado e houver alterações (por exemplo, desativadas), o cliente atualizará a conta no LastPass com as alterações que encontrar no Active Directory.

Posso sincronizar manualmente, automaticamente ou ambos?

Ambos. Para sincronizar automaticamente, deixe o Active Directory Connector em execução e ele detectará as mudanças e sincronizará quando necessário. Para sincronizar as alterações manualmente, inicie o Active Directory Connector conforme necessário.

Tenho milhares de nomes em meu Active Directory, tempo limite de envio para o LastPass?

O Active Directory Connector foi testado com sucesso com os servidores do Active Directory com mais de 10.000 usuários.

Se eu tiver contas de administrador integradas ao nosso Active Directory, como asseguro que não importe para o LastPass?

Você pode controlar quais usuários são importados de uma das seguintes maneiras:

  • Ao configurar um filtro de sincronização no Active Directory Connector para incluir apenas determinados grupos.
  • Ao configurar o Active Directory Connector para adicionar usuários como " pendente " depois um administrador aprova manualmente os usuários pelo Console de administração.

Como mantenho o nome do grupo em meu Active Directory em linha com os grupos do LastPass?

Clique em Sincronização no menu esquerdo no Active Directory Connector e depois ative a " Sincronizar todas as associações de grupo "

O provisionamento do Active Directory não funcionou. O que devo fazer?

Encontre o arquivo de log de depuração (instruções em Depuração na Configurar o Active Directory Connector do LastPass artigo), depois crie um tíquete de suporte para Suporte do LastPass selecionando Entre em contato com o suporte no final deste artigo. Após Suporte do LastPass atendeu, anexe o arquivo de log ao tíquete para maiores investigações.

Os grupos sincronização e funcionam com pastas compartilhadas ou apenas políticas?

Sim, os grupos podem ser mapeados para ambos pastas compartilhadas e políticas. Se você adicionar um usuário por provisionamento automatizado e o usuário tiver recebido um grupo que já tenha recebido acesso a uma pasta compartilhada, esse usuário não terá acesso à pasta compartilhada até que outro membro do grupo da pasta efetue login no LastPass pela extensão do navegador. Quando isso ocorrer, as chaves de compartilhamento serão trocadas entre essas 2 contas de usuário, e é concedido acesso ao novo usuário. Para que isso ocorra automaticamente quando o novo usuário For atribuído ao grupo e sincronizado, você precisa ativar a " Criar uma chave de compartilhamento " política.

Há recursos de grupo de grupos perdidos ao sincronizar pelo Active Directory?

Não, a funcionalidade ainda está disponível.

O Active Directory Connector é executado como serviço?

Sim. Após configurar e executar o Active Directory Connector, ele será executado como um serviço persistente. Se você reiniciar o computador, o Active Directory Connector será reiniciado automaticamente depois que o computador for reiniciado.

O que é acessado exatamente e como é transferida?

Nome de usuário, nome, associação de grupo, endereço de e-mail e status da conta são transferidos via SSL para o LastPass.

As contas criadas sem Active Directory serão afetadas pelo Active Directory Connector?

Não, as contas criadas por outros meios não serão sincronizadas com o Active Directory Connector, exceto os grupos criados pelo Active Directory.

O domínio em que efetuamos login é diferente do nosso endereço de e-mail. Os usuários poderão efetuar login no LastPass usando as credenciais do Active Directory?

Não, as contas do LastPass são criadas com base somente no valor armazenado como seu endereço de e-mail no Active Directory.

Como configuro os serviços de Login federado para o LastPass Business usando o Active Directory?

Você pode usar seu Active Directory Connector com os serviços de Login federado para criar novos usuários e provisionar usuários existentes com LastPass Business contas que permitem que eles façam a autenticação usando as credenciais do Active Directory. Para fazer o provisionamento dos usuários federados, é preciso selecionar Criar usuário automaticamente no LastPass quando um usuário no Active Directory é detectado nas configurações de "Ações". Para mais informações, consulte o artigo Configurar o Login federado usando o AD FS para LastPass Business.

O Active Directory Connector permite a sincronização de usuários e grupos de diferentes Ounidades raiz?

Infelizmente, este recurso não é compatível.

Exemplo:

Usuário OC:

O=OS Users, dC=Example, dC=domain, dC=com

Grupo CN:

D=LastPassUsers, o=Security, o=Groups, dC=Example, dC=domain, dC=com

Ou visualizou outra maneira:

Exemplo:

Domínio raiz = Exemplo.domínio.com

OU usuários raiz = Exemplo.domínio.com > Usuários ativos

Grupo raiz N = Exemplo.domínio.com > Grupos > Segurança > LastPass usuários