HELP FILE

Perguntas frequentes do conector do Active Directory

O que é o conector do Active Directory?

O cliente do conector do Active Directory do LastPass é um serviço do Windows executado localmente e que pode ser baixado a partir do Painel de administração. Ele se conecta ao seu Active Directory para oferecer suporte a vários processos de provisionamento e gerenciamento no LastPass. Para obter mais informações, consulte Usar as integrações do diretório para provisionamento automatizado.

Preciso de uma conta de administrador designada para usar a sincronização do Active Directory?

Não há necessidade de ter uma conta desse tipo. Você só precisa inserir suas credenciais na janela de configuração da sincronização do Active Directory do LastPass para autenticar seus direitos como administrador e modificar a configuração. A autenticação de sincronização real é feita usando o token separado. Não é ligada à conta que você usou para fazer a configuração.

Se eu adicionar um novo usuário ao meu Active Directory, como isso será atualizado no LastPass e com qual frequência é feita a verificação por alterações?

Quando começar, o conector do Active Directory fará seu registro no servidor do Active Directory. Quando uma alteração é feita (por exemplo, quando um usuário é adicionado, atualizado ou excluído), então o cliente de sincronização verificará imediatamente se há alterações.

Se eu tiver usuários anteriores que não foram adicionados via Active Directory, o que acontece com eles?

Qualquer usuário adicionado anteriormente (manualmente ou por outra ferramenta de provisionamento) será verificado de forma cruzada com o que estiver listado no Active Directory. Se o usuário não estiver listado no Active Directory, o cliente de sincronização ignorará os usuários existentes. Se o usuário estiver listado e houver qualquer tipo de alteração (por exemplo, se ele for desativado), o cliente atualizará a conta no LastPass com as mudanças que ele encontrar no Active Directory.

Posso fazer a sincronização manualmente, automaticamente ou de ambas as formas?

Ambas. Para fazer a sincronização automaticamente, deixe o conector do Active Directory em execução e ele detectará as mudanças e fará a sincronização quando necessário. Para sincronizar as alterações manualmente, inicie o conector do Active Directory conforme necessário.

Se eu tiver milhares de nomes em meu Active Directory, o tempo limite será atingido enquanto eu os estiver enviado para o LastPass?

O conector do Active Directory foi testado com sucesso com os servidores do Active Directory com mais de 10.000 usuários.

Se eu tiver contas de administrador em nosso Active Directory, como é possível ter certeza de que eles não serão importados para o LastPass?

Você pode controlar quais usuários são importados de uma das seguintes maneiras:

  • Ao configurar um filtro de sincronização dentro do conector do Active Directory para incluir apenas determinados grupos.
  • Ao configurar o conector do Active Directory para adicionar os usuários como "pendentes" e depois um administrador aprova manualmente os usuários a partir do Console de administração.

Como mantenho o nome do grupo do Active Directory alinhado com meus grupos do LastPass?

Clique em Sincronizar no menu à esquerda no conector do Active Directory e depois ative a opção "Sincronizar todas as associações do grupo".

O provisionamento do Active Directory não funcionou, o que fazer?

Encontre o log de depuração conforme indicado aqui e depois crie um ticket de suporte e anexe o arquivo do log para que o LastPass possa investigar.

Os grupos fazem sincronização e funcionam com pastas compartilhadas ou apenas políticas?

Sim, os grupos podem ser mapeados para pastas compartilhadas e políticas. Se você adicionar um usuário por meio do provisionamento automatizado e o usuário for atribuído a um grupo que já tenha recebido acesso a uma pasta compartilhada, aquele usuário não terá acesso à pasta compartilhada até que outro membro do grupo da pasta efetue login no LastPass pela extensão do navegador. Quando isso ocorrer, as chaves de compartilhamento são trocadas entre essas 2 contas de usuário, que então concede o acesso ao novo usuário. Para que isso ocorra automaticamente quando o novo usuário for atribuído ao grupo e sincronizado, você precisa ativar a política "Criar previamente a chave de compartilhamento".

Os recursos de agrupamento são perdidos quando são sincronizados pelo Active Directory?

Não, o recurso ainda fica disponível.

O conector do Active Directory é executado como serviço?

Sim. Assim que você configurar e colocar o conector Active Directory em execução, ele será executado como um serviço persistente. Se você reiniciar o computador, o conector do Active Directory será reiniciado automaticamente quando seu computador passar por um boot.

O que acessado exatamente e como é feita a transferência?

Nome de usuário, nome, associação a um grupo, endereço de e-mail e status da conta são transferidos via SSL para o LastPass.

As contas criadas sem Active Directory serão afetadas pelo conector do Active Directory?

Não, as contas criadas por outros meios não serão sincronizadas com o conector do Active Directory, exceto para grupos criados pelo Active Directory.

O domínio no qual efetuamos login é diferente de nosso endereço de e-mail. Os usuários conseguirão efetuar login no LastPass usando suas credenciais do Active Directory?

Não, as contas do LastPass são criadas com base somente no valor armazenado como seu endereço de e-mail no Active Directory.

Como posso ter certeza de que minhas senhas do Active Directory e as senhas mestre do LastPass estão em sincronia?

Consulte este artigo de perguntas frequentes para obter mais informações.

Como faço a configuração dos Serviços de login federado para o LastPass Enterprise usando o Active Directory?

Você pode usar seu conector do Active Directory com serviços de login federado para criar novos usuários e fazer o provisionamento dos usuários existentes com as contas do LastPass Enterprise que permitam que eles façam a autenticação usando suas credenciais do Active Directory. Para fazer o provisionamento dos usuários federados, é preciso selecionar Criar usuário automaticamente no LastPass quando um usuário no Active Directory é detectado nas configurações "Ações". Para obter mais informações, consulte Configuração de serviços federados (AD FS) para LastPass Enterprise.