HELP FILE

Como confirmo se meu atributo personalizado está listado em meu Active Directory?

Ao configurar os Serviços de Federação do Active Directory (AD FS) para o LastPass Enterprise, é exigido que você crie um campo de atributo personalizado em seu Active Directory (ambientes live e não-produção) e defina como confidencial como uma das etapas preliminares.

Assim que o atributo personalizado for criado e definido de forma correspondente, você pode confirmar que está listado em seu Active Directory da seguinte maneira:

  1. Efetue login em seu servidor do Active Directory.
  2. Abra a ferramenta de gerenciamento Usuários e computadores do Active Directory.
  3. Vá para Exibir e certifique-se de que Recursos avançados esteja ativado ou clique na opção do menu Recursos avançados para ativá-la.
  4. Vá para Usuários no painel de navegação à esquerda.
  5. Clique com o botão direito em um usuário e depois em Propriedades.
  6. Clique na guia Editor de atributos e depois confirme que o atributo personalizado criado está listado na coluna "Atributo" (por exemplo, LastPassK1).
  7. Observação: O nome do atributo personalizado deve ser formado apenas por caracteres alfanuméricos (sem espaços ou caracteres especiais). Ele também diferencia letras maiúsculas de minúsculas, e deve ser registrado exatamente como aparece no editor de atributos do Active Directory.

  8. Registre o nome do atributo personalizado e insira-o em um aplicativo de edição de texto, que será usado quando você configurar o Serviço de Login Federado do Active Directory com sua conta do LastPass Enterprise.

Editor de atributos exibindo um atributo personalizado

Depois, certifique-se de que o nome do atributo personalizado seja correspondente ao nome que você definiu no Console de administração do LastPass da seguinte maneira:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para ConfiguraçõesLogin federado no menu à esquerda.
  3. Em Configurar conector do AD, confirme que o nome do atributo personalizado corresponde exatamente ao nome na guia Editor de atributos da etapa 6 acima.
  4. Observação: O nome do atributo personalizado deve ser formado apenas por caracteres alfanuméricos (sem espaços ou caracteres especiais). Ele também diferencia letras maiúsculas de minúsculas, e deve ser registrado exatamente como aparece no editor de atributos do Active Directory.

AVISO! Se o nome do atributo personalizado no Console de administração do LastPass não for correspondente, você precisará fazer o seguinte:

  1. Pare o serviço do conector AD do LastPass.
  2. Em Configurar conector do AD (no Console de administração do LastPass), atualize o nome do atributo personalizado conforme aparece em seu Editor de atributos e clique em Salvar.
  3. Vá para Usuários no painel de navegação à esquerda e exclua todos os usuários provisionados como usuários federados.
  4. Reinicie o serviço do conector AD do LastPass para fazer o provisionamento dos usuários federados. Isso é obrigatório.

Console de administração exibindo um atributo personalizado

Relacionado

Configuração de serviços federados (AD FS) para LastPass Enterprise

Solução de problemas dos serviços federados (AD FS) do Active Directory

Experiência de login federado (AD FS) para usuários do LastPass Enterprise