HELP FILE

Erweiterte Enterprise-Optionen

LastPass Enterprise bietet Administratoren die Möglichkeit, Hunderte von Einstellungen anzupassen, um Ihrem Unternehmen die sicherste und zuverlässigste Lösung bereitzustellen. In den erweiterten Enterprise-Optionen der Administrationskonsole können Administratoren globale Domains und URLs hinzufügen und konfigurieren, ein Änderungsprotokoll für Master-Passwörter anzeigen und vieles mehr.

Hinweis: Diese Funktionen sind nur für LastPass-Enterprise-Administratoren verfügbar.

Themen dieses Artikels:

Globale gleichwertige Domains

Globale URL-Ausnahmen und globale Whitelist-URLs

Änderungsprotokoll für Master-Passwörter

SAML-Initialisierung

Aktivierte Multifaktor-Authentifizierungsoptionen

Duo-Security-Integration

Splunk-Integration

RSA SecurID über RADIUS-Authentifizierung

Symantec-VIP-Authentifizierung

SecureAuth-Authentifizierung

Globale gleichwertige Domains

LastPass-Enterprise-Administratoren können ihrem Konto globale gleichwertige Domains hinzufügen, um Benutzern die Verwaltung einer Einmalanmeldung für verschiedene verbundene Domains zu ermöglichen. Weitere Informationen.

Globale URL-Ausnahmen und globale Whitelist-URLs

LastPass-Enterprise-Administratoren können in der Administrationskonsole globale URL-Ausnahmen und globale Whitelist-URLs hinzufügen, um auf diese Weise festzulegen, ob LastPass die Benutzer zu Aktionen auffordert oder nicht. Weitere Informationen

Änderungsprotokoll für Master-Passwörter

Für Administratoren ist es wichtig, Zugriff auf ein Änderungsprotokoll zu haben, um verfolgen zu können, wann Benutzer ihre Master-Passwörter zuletzt geändert haben, und zusätzliche Maßnahmen ergreifen zu können, wenn Benutzer gezwungen werden müssen, sich abzumelden und zu aktualisieren. Weitere Informationen

SAML-Initialisierung

Sie können Ihren SAML-Initialisierungsstatus anzeigen und die Initialisierung wie folgt starten:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte OptionenEnterprise-OptionenSAML-Initialisierung.
    • Wenn die SAML-Initialisierung bereits gestartet wurde, wird eine Bestätigungsmeldung angezeigt, dass SAML bereits erfolgreich initialisiert wurde.
    • Wenn Sie die SAML-Initialisierung noch nicht gestartet haben, klicken Sie auf SAML initialisieren.

Aktivierte Multifaktor-Authentifizierungsoptionen

LastPass-Enterprise-Administratoren können die den Benutzern ihres Unternehmens bereitgestellten Multifaktor-Authentifizierungsoptionen limitieren. Weitere Informationen

Duo-Security-Integration

Um die Duo-Security-Integration für Ihr LastPass-Enterprise-Konto zu aktivieren, können Sie die erforderlichen Informationen über Ihre Duo-Security-Konsole wie folgt eingeben:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte OptionenEnterprise-OptionenDuo Security.
    • Um ein Duo-Security-Konto zu erstellen klicken Sie auf den Link und wählen dann während der Kontoerstellung LastPass als Integrationstyp aus.
    • Wenn Sie bereits ein Duo-Security-Konto haben, füllen Sie die folgenden Felder aus:
      • Integrationsschlüssel von Duo Security
      • Geheimer Schlüssel von Duo Security
      • API-Hostname von Duo Security
  3. Klicken Sie auf Aktualisieren, sobald Sie diesen Vorgang abgeschlossen haben.

Wenn Sie als Administrator die Multifaktor-Authentifizierung für Ihr Konto aktivieren, können Sie zur Option Multifaktor-Authentifizierung aktivieren (Administratoren) zurückkehren, um die Einrichtung fortzusetzen.

Duo-Security-Integration konfigurieren

Splunk-Integration

Mit der Splunk-Integration können Splunk-Administratoren LastPass-Ereignisse nahezu in Echtzeit erfassen und über Rest-API an ihre Splunk-Cloud-Instanz übermitteln. Um die Datenweiterleitung einzurichten, müssen Sie einen HTTP-Ereigniskollektor für Ihre Splunk-Cloud-Instanz konfigurieren und das resultierende Splunk-Instanz-Token und die resultierende Instanz-URL kopieren. Die Integration wird innerhalb von 24 Stunden aktiviert, möglicherweise jedoch viel früher.

So aktivieren Sie die Splunk-Integration für Ihr LastPass-Enterprise-Konto:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte OptionenEnterprise-OptionenSplunk-Integration.
  3. Geben Sue Ihr Splunk-Instanztoken und Ihre Splunk-Instanz-URL ein (z. B. prd-my-instance.cloud.splunk.com:8080) Hinweis: Fügen Sie das „input-“-Präfix nicht zur URL der Instanz hinzu und verwenden Sie die Portnummer.
  4. Klicken Sie auf Aktualisieren, sobald Sie diesen Vorgang abgeschlossen haben.

Splunk-Integration konfigurieren

RSA SecurID über RADIUS-Authentifizierung

Hinweis: Um eine Liste aller LastPass-Server-IP-Adressen zu erhalten und/oder eine Änderung anzufordern, um die IP-Adresse Ihres Servers durch unser Betriebsteam explizit zuzulassen, wenden Sie sich an Ihren zuständigen Vertriebsmitarbeiter oder per E-Mail an support@lastpass.com.

LastPass unterstützt RSA SecurID-Authentifizierung über RADIUS. Sie müssen einen RADIUS-Client für LastPass in Ihrem RSA Authentication Manager einrichten. Da Sie im RSA Authentication Manager nicht mehrere IP-Adressen für einen RADIUS-Client angeben können, empfehlen wir, die Option „ANY Client“ (beliebiger Client) zu verwenden und die Verbindungen mit einer separaten Firewall auf die notwendigen IP-Adressen zu beschränken. Wenn Sie die Option „ANY Client“ verwenden, müssen Sie auch die securid.ini ändern und den Wert von CheckUserAllowedByClient von 1 auf 0 setzen. Dieser RADIUS-Client muss über die IP-Adressen aller LastPass-Server erreichbar sein.

Hinweis: Um eine Liste aller LastPass-Server-IP-Adressen zu erhalten, wenden Sie sich bitte per E-Mail an support@lastpass.com oder kontaktieren Sie Ihren zuständigen Vertriebsmitarbeiter.

LastPass verwendet eine ausgehende Firewall; wenn Sie also einen anderen Port als 1812 oder 1645 nutzen, muss die IP Ihres Servers von unserem Team explizit zugelassen werden.

Hinweis: Wenn Sie eine Anfrage an unser Team richten möchten, um die IP-Adresse Ihres Servers explizit zuzulassen, senden Sie eine E-Mail an support@lastpass.com oder wenden Sie sich an Ihren Vertriebsmitarbeiter.

Gehen Sie wie folgt vor, um LastPass Enterprise für die Unterstützung der RSA SecurID-Authentifizierung über RADIUS einzurichten und zu aktivieren:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte OptionenEnterprise-OptionenRSA SecurID/RADIUS.
  3. Geben Sie die folgenden Informationen ein:
    • RADIUS-Server-IP-Adressen Hinweis: Mehrere IP-Adressen durch Kommas trennen, „:port“ anfügen, falls nicht 1812 (z. B. 216.162.248.81,216.162.248.82:1645)
    • Gemeinsamer geheimer RADIUS-Schlüssel
    • RADIUS-Timeout (Sekunden)
    • Fehlernachricht

    RADIUS kann neben RSA SecurID auch zur Unterstützung anderer Multifaktor-Optionen (wie SafeNet) verwendet werden. Wenn Sie den Namen und die Logos, die Ihre Benutzer sehen, anpassen möchten, führen Sie die folgenden Schritte aus:

    • Geben Sie einen „Dienstnamen“ ein
    • Laden Sie Logo 1 (124x124 PNG) hoch
    • Laden Sie Logo 2 (190x42 PNG) hoch
  4. Klicken Sie auf Aktualisieren, sobald Sie diesen Vorgang abgeschlossen haben.

Wenn Sie als Administrator die Multifaktor-Authentifizierung für Ihr Konto aktivieren, können Sie zur Option Multifaktor-Authentifizierung aktivieren (Administratoren) zurückkehren, um die Einrichtung fortzusetzen.

RSA SecureID und RADIUS-Integration konfigurieren

Symantec-VIP-Authentifizierung

LastPass Enterprise unterstützt die Symantec-VIP-Authentifizierung. Sie müssen ein Zertifikat für LastPass besorgen. Gehen Sie im Symantec VIP Manager zu Account > Manage VIP Certificates. Fordern Sie ein Zertifikat für LastPass an und laden Sie es im PEM-Format herunter.

Sie können Symantec VIP wie folgt mit Ihrem LastPass-Enterprise-Konto integrieren:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte OptionenEnterprise-OptionenSymantec VIP.
  3. Laden Sie Ihr Zertifikat im PEM-Format hoch.
  4. Geben Sie Ihr Zertifikatspasswort ein.
  5. Klicken Sie auf Aktualisieren, sobald Sie diesen Vorgang abgeschlossen haben.

Symantec-VIP-Authentifizierung konfigurieren

Wenn Sie als Administrator die Multifaktor-Authentifizierung für Ihr Konto aktivieren, können Sie zur Option Multifaktor-Authentifizierung aktivieren (Administratoren) zurückkehren, um die Einrichtung fortzusetzen.

SecureAuth-Authentifizierung

LastPass unterstützt SecureAuth-Authentifizierung. Sie müssen Ihre Anwendungs-ID, Ihren Anwendungsschlüssel und Ihren Realm für SecureAuth an LastPass übermitteln.

LastPass verwendet eine ausgehende Firewall. Das bedeutet, dass die IP Ihres Servers von unserem Team explizit zugelassen werden muss.

Hinweis: Wenn Sie eine Anfrage an unser Team richten möchten, um die IP-Adresse Ihres Servers explizit zuzulassen, senden Sie eine E-Mail an support@lastpass.com oder wenden Sie sich an Ihren Vertriebsmitarbeiter.

Sie können SecureAuth wie folgt mit Ihrem LastPass-Enterprise-Konto integrieren:

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte OptionenEnterprise-OptionenSecureAuth.
  3. Geben Sie die folgenden Informationen ein:
    • Anwendungs-ID
    • Anwendungsschlüssel
    • Realm
  4. Klicken Sie auf Aktualisieren, sobald Sie diesen Vorgang abgeschlossen haben.

Wenn Sie als Administrator die Multifaktor-Authentifizierung für Ihr Konto aktivieren, können Sie zur Option Multifaktor-Authentifizierung aktivieren (Administratoren) zurückkehren, um die Einrichtung fortzusetzen.

SecureAuth-Authentifizierung konfigurieren