HELP FILE

Como converto um usuário existente do LastPass em um usuário federado (Azure AD ou Okta)?

Após configurar sua conta do LastPass Enterprise ou LastPass Identity para usar o login federado do Active Directory (utilizando o Azure AD ou Okta), talvez você encontre contas de usuários não federados, que existiam antes de você configurar a conta do LastPass para usar o login federado. Será melhor convertê-las em contas de usuário federados. Para isso, você pode usar tanto o Console de administração do LastPass quanto o portal do Azure AD ou Okta para migrar aqueles usuários existentes para se tornarem usuários federados sem o risco de perda de dados.

Antes de começar...

  • Como prática recomendada, recomendamos que você informe aos seus usuários não federados quando as contas serão convertidas em um status federado, já que os usuários que estiverem ativamente conectados no LastPass durante a migração serão desconectados quando o processo de migração for concluído. Depois da desconexão, todos os usuários recém-federados deverão usar sua conta do Active Directory para efetuar login no LastPass a partir de agora. Além disso, uma notificação de e-mail é enviada automaticamente aos usuários recém-federados com instruções para a nova experiência de login.

Limitações

  • Os usuários só podem ser convertidos em usuários federados se estiverem sincronizados com o Azure AD ou Okta; portanto, você precisa estar conectado ao aplicativo do LastPass no Azure AD ou Okta.
  • Se uma conta de usuário existente do LastPass Enterprise ou LastPass Identity (não federado) foi vinculada a uma conta pessoal antes da migração, a conta pessoal será desvinculada durante o processo de migração. Após a conclusão, o usuário recém-federado pode efetuar login e vincular a conta pessoal novamente.
  • Todos os usuários federados devem sempre efetuar login usando um componente do LastPass (por exemplo, a extensão do navegador, aplicativo desktop ou aplicativo móvel) para que sejam redirecionados para a página de login do provedor de identidade (Azure AD ou Okta) da empresa. Isso significa que o login no cofre online pelo site em https://lastpass.com/?ac=1 não oferece suporte ao login federado.

Etapa 1: Configurar o login federado do LastPass usando o Azure AD ou Okta

Etapa 1.5: Sincronizar todos os usuários com seu Enterprise

Se houver usuários que já tenham uma conta do LastPass pessoal (usando o endereço de e-mail da empresa), mas ainda não estiverem relacionados na sua conta Enterprise, você precisará primeiro sincronizar esses usuários; em seguida, os usuários ativarão a conta do Enterprise para que fique pronta para ser convertida em login federado.

Após a sincronização, o usuário final pode usar a conta pessoal existente para ingressar no Enterprise clicando no link de ativação do e-mail de boas-vindas.

Na próxima vez que o usuário efetuar login no LastPass, ele será associado ao Enterprise e estará pronto para ser convertido em login federado.

Etapa 2: Selecionar os usuários que você deseja converter no Console de administração

  1. Efetue login no Console de administração em https://lastpass.com/company/#!/dashboard.
  2. Acesse ConfiguraçõesLogin federado no painel de navegação à esquerda.
  3. Selecione a guia Usuários federados no topo. Isso exibirá uma lista de usuários não federados disponíveis para migração, além dos usuários já federados.
  4. Clique em Selecionar usuários para login federado no canto superior direito.
  5. Você pode usar o campo Pesquisar e selecionar os usuários individuais ou filtrá-los e clique em Selecionar tudo para todos os usuários filtrados.
  6. Depois de selecionar, clique em Fechar na parte inferior da janela.
  7. Agora, os usuários selecionados estão marcados para conversão.

Etapa 3: Os usuários selecionados devem efetuar login para criptografar novamente o cofre usando a conta do Azure AD ou Okta

Os usuários selecionados para conversão na Etapa 2 acima devem efetuar login no LastPass para criptografar novamente o cofre com a conta do Azure AD ou Okta da seguinte maneira:

  1. O usuário efetua login com o nome de usuário e senha mestre atuais somente pela extensão do navegador do LastPass.
  2. Ao efetuar login no LastPass, o usuário é redirecionado para a página de login do Azure AD ou Okta (provedor de identidade), onde deverá efetuar login com a conta do Active Directory do seu provedor de identidade.
  3. É exibida uma barra de progresso para indicar que o cofre do LastPass do usuário está sendo criptografado novamente com a conta do Azure AD ou Okta.
  4. Após a conclusão, o usuário precisa efetuar login novamente (usando a extensão do navegador do LastPass).
  5. O usuário é redirecionado para a página de login federado da empresa (página de login do provedor de identidade), onde poderá finalizar o processo de login no LastPass usando as credenciais de conta do Azure AD ou Okta.

Agora, a conta do LastPass do usuário está ativada para uso do login federado, e ele poderá continuar a usar as credenciais da conta do Azure AD ou Okta para acessar o cofre do LastPass.

Etapa 4: Os usuários selecionados estão prontos!

Os usuários de login federado recém-convertidos devem usar a conta do Azure AD ou Okta para efetuar login no LastPass a partir de agora.

Para ver a experiência de seu usuário final, consulte o artigo Experiência de login federado para usuários do LastPass.