LastPass Enterprise suportă RSA SecurID ca al doilea factor de autentificare pentru accesul utilizatorului la contul LastPass Enterprise. Al doilea factor de autentificare vă poate proteja magazinul LastPass de atacurile replay, atacurile MITM (man-in-the-middle) și multe alte opțiuni de atac.
După pornire, utilizatorul va fi invitat să introducă mai întâi numele de utilizator și parola de master pentru LastPass și apoi parola sa de la RSA SecurID. Ca și în toate opțiunile de autentificare multifactorială, utilizatorii au capacitatea de a avea încredere în anumite dispozitive. Acest lucru este necesar pentru a elimina parola a doua - ceea ce oferă un echilibru ideal între securitate și confort. Dacă preferați să dezactivați această funcție, puteți face acest lucru utilizând setările de securitate LastPass.
Configurarea gazdei agentului
Pentru a facilita interacțiunea dintre LastPass Enterprise și Managerul de autentificare a dispozitivelor RSA / RSA SecurID, trebuie adăugată o înregistrare de agent în baza de date a managerului de autentificare RSA. LastPass Enterprise definește înregistrarea agentului. În plus, această intrare conține informații despre ordinea de interacțiune și protocolul de criptare selectat. Când adăugați un agent de autentificare, setați tipul agentului la "agent standard".
Deoarece LastPass va comunica cu managerul de autentificare RSA folosind protocolul RADIUS, trebuie să creați un client RADIUS în managerul de autentificare RSA care corespunde înregistrării agentului dvs. Clienții RADIUS sunt gestionați utilizând consola de securitate RSA.
Următoarele informații sunt necesare pentru a crea un client RADIUS:
LastPass Enterprise utilizează o arhitectură distribuită care acoperă multe servere configurate în mod egal. Ca urmare a acestei arhitecturi, administratorii administratorului de autentificare RSA vor trebui să configureze înregistrările agenților și / sau clienților RADIUS pentru fiecare server LastPass Enterprise. Există mai multe metode diferite pentru atingerea acestui obiectiv, fiecare dintre acestea necesitând o anumită cantitate de efort administrativ. Aceste metode sunt prezentate mai jos:
- Configurați intrarea pentru agent și clientul RADIUS corespunzător pentru fiecare server LastPass Enterprise.
- Configurați intrarea pentru fiecare server LastPass Enterprise și utilizați clientul RADIUS partajat.
- Configurați un client RADIUS partajat care nu utilizează înregistrări de agenți. (Schimbare globală)
Notă: Consultați Ghidul administratorilor de autentificare a RSA pentru informații despre configurarea clienților RADIUS partajați.
Configurarea RSA SecurID în Consola Administrator LastPass
Această secțiune conține instrucțiuni pentru configurarea aplicației LastPass Enterprise împreună cu autentificarea RSA SecurID. Acest document nu vă oferă cele mai bune opțiuni pentru instalare sau configurare.
Se presupune că cititorul are experiență cu toate produsele menționate aici și este capabil să îndeplinească sarcinile prezentate în această secțiune. Administratorii ar trebui să aibă acces la documentația pentru toate produsele pentru a instala componentele necesare.
Toate componentele LastPass Enterprise trebuie să fie instalate și trebuie să fie operaționale înainte de această integrare. Înainte de a continua, efectuați testele necesare pentru a confirma că acest lucru este adevărat.
Configurarea LastPass Enterprise pentru autentificare RSA SecureID
Setările utilizatorului final
Cod PIN nou definit de utilizator:
Cod PIN nou generat de sistem:
Următorul cod al jetonului:
Cerința ca angajații dvs. să utilizeze RSA cu ajutorul politicilor LastPass
Cu LastPass Enterprise, puteți lăsa o soluție pentru utilizarea celui de-al doilea factor de autentificare pentru utilizatorii finali sau puteți face obligatoriu utilizarea unor politici personalizate de securitate. Pentru a accesa aceste condiții, faceți clic pe pluginul LastPass, selectați "Admin Console" -> Install -> Requirements. Iată câteva politici care ar trebui luate în considerare pentru RSA SecurID:
Se solicită utilizarea RSA SecurID (necesită utilizarea RSA SecurID)
Solicitați utilizarea RSA SecurID ca a doua etapă a procesului de autentificare la intrarea în LastPass. Verificați caseta "pe". pentru a include această condiție. RSA SecurID trebuie să fie configurat de utilizator.
Solicitați utilizarea oricărei opțiuni multifactor (necesită utilizarea oricărei variante a autentificării multifactori)
Solicitați utilizarea oricăror variante de autentificare multifactorială ca al doilea factor de autentificare la intrarea în LastPass. Verificați caseta "pe". pentru a include această condiție. YubiKey, LastPass Sesame, Authenticator Google, Toopher, Duo Security, Transakt, Salesforce # și RSA SecurID sunt opțiuni disponibile în prezent.
Restricționați încrederea multifactorilor (restricționați încrederea în autentificarea multifactorială)
Versiuni ale produselor care au fost verificate pentru colaborare
Funcționalitatea RSA SecurID necesară
Articole similare
Trimiteți-le prietenilor: