HELP FILE

Como converto um usuário existente do LastPass em um usuário federado (AD FS)?

Após configurar sua conta do LastPass Enterprise ou LastPass Identity para usar o login federado do Active Directory (utilizando o Azure AD ou Okta), talvez você encontre contas de usuários padrão não federados (que existiam antes de você configurar sua conta do LastPass para usar o login federado) ou contas que já foram federadas no passado. Será melhor convertê-las em contas de usuários federados. Para isso, você pode usar o Console de administração juntamente com o conector AD do LastPass para migrar aqueles usuários existentes para se tornarem usuários federados sem o risco de perda de dados.

Antes de começar...

  • Como prática recomendada, recomendamos que você informe aos seus usuários não federados quando as contas serão convertidas em um status federado, já que os usuários que estiverem ativamente conectados no LastPass durante a migração serão desconectados quando o processo de migração for concluído. Depois da desconexão, todos os usuários recém-federados deverão usar suas credenciais do Active Directory para efetuar login no LastPass a partir de agora. Além disso, uma notificação de e-mail é enviada automaticamente aos usuários recém-federados com instruções para a nova experiência de login.

Limitações

  • A conversão de usuários existentes em usuários federados é compatível somente se os usuários estiverem relacionados nos grupos de provisionamento do filtro de grupo de usuários nas configurações de sincronização do conector AD do LastPass (veja as instruções aqui). Além disso, esses usuários precisam ter sido sincronizados com o LastPass pelo conector AD do LastPass.
  • Usuários criados manualmente ou por outro método não poderão ser convertidos em usuários federados usando as etapas descritas abaixo. Para usuários existentes criados por outro método, a conta do usuário deve ser excluída (não desativada ou removida) antes que possam ser recriados como usuários federados. Para garantir que os dados do cofre do LastPass do usuário sejam totalmente restaurados sem perda de dados durante este processo, é necessário que o usuário exporte seu cofre do LastPass antes que a conta seja excluída.
  • Quando o processo de migração é iniciado no conector AD do LastPass, toda a sincronização ativa será pausada, e será retomada quando o processo de migração for concluído.
  • Se uma conta de usuário existente do LastPass Enterprise ou LastPass Identity (não federado) foi vinculada a uma conta pessoal antes da migração, a conta pessoal será desvinculada durante o processo de migração. Assim que concluído, o usuário recém-federado pode efetuar login e vincular a conta pessoal novamente.
  • Todos os usuários federados devem sempre efetuar login usando um componente do LastPass (por exemplo, a extensão do navegador, aplicativo desktop ou aplicativo móvel) para que sejam redirecionados para a página de login do provedor de identidade (AD FS) da empresa. Isso significa que o login pelo site em https://lastpass.com/?ac=1 não oferece suporte ao login federado.

Etapa 1: Configurar o login federado para o LastPass Enterprise ou LastPass Identity usando o AD FS

Siga as instruções para Configurar o login federado para o LastPass usando o AD FS.

Etapa 2: Selecionar os usuários que você deseja converter no Console de administração

  1. Efetue login no Console de administração em https://lastpass.com/company/#!/dashboard.
  2. Acesse ConfiguraçõesLogin federado no painel de navegação à esquerda.
  3. Selecione a guia Usuários federados no topo. Isso exibirá uma lista de usuários não federados disponíveis para migração, além dos usuários já federados.
  4. Clique em Selecionar usuários para login federado no canto superior direito.
  5. Você pode usar o campo Pesquisar e selecionar os usuários individuais ou filtrá-los e clique em Selecionar tudo para todos os usuários filtrados.
  6. Depois de selecionar, clique em Fechar na parte inferior da janela. Agora, os usuários selecionados estão marcados para conversão.

Selecione usuários ou grupos para converter para o AD FS

Etapa 3: Fazer a migração dos usuários selecionados no conector AD do LastPass

  1. Abra o conector AD do LastPass e efetue login com sua conta do LastPass Enterprise ou LastPass Identity.
  2. Selecione Migração no painel de navegação à esquerda.
  3. Quando terminar, clique em Migrar e o progresso da migração será exibido.
  4. Quando a migração for concluída, uma mensagem de confirmação é exibida que inclui:
    • A quantidade total de usuários selecionados que foram convertidos em um status de usuário federado
    • O caminho do arquivo do relatório da migração em formato XML

Guia Migração do conector AD do LastPass

Etapa 4: Verificar os status dos usuários federados no Console de administração

Quando o conector do AD do LastPass mostra que a migração foi concluída, retorne ao Console de administração para monitorar o progresso da migração de seu usuário federado.

  1. No Console de administração, vá para ConfiguraçõesLogin federado no painel de navegação à esquerda.
  2. Clique na guia Usuários federados no topo.
  3. A coluna Status será exibida:
    • "Em processamento" para aqueles cujas contas ainda estão em processo de migração
    • "Federado" para aqueles cujas contas foram migradas com sucesso

Tudo pronto!

Quando todos os usuários forem migrados, seus usuários recém-federados receberão um e-mail com instruções sobre como podem efetuar login usando a conta federada.