HELP FILE


Wie integriere ich Duo Security in mein LastPass Business-Konto?

LastPass Business unterstützt die Integration von Duo Security, die es Administratoren ermöglicht, Richtlinien und Authentifizierungsmethoden zu konfigurieren, wenn sie Duo Security verwenden.

Weitere Informationen zu allen Duo-Security-Angeboten für LastPass finden Sie im Überblick über LastPass und Duo Security.

Für Setup erforderlich:

  • Duo-Security-Konto
  • LastPass Business Konto

Schritt 1: LastPass-Anwendung in Duo Security einrichten

  1. Melden Sie sich unter https://admin.duosecurity.com bei der Duo-Administrationskonsole an.
  2. Wählen Sie im linken Navigationsbereich Applications > Protect an Application aus.
  3. Suchen Sie LastPass in der Liste und wählen Sie Protect this Application aus.
  4. Kopieren Sie unter „Details“ die folgenden Werte und speichern Sie sie in einem Texteditor:
    • Integrationsschlüssel
    • Geheimer Schlüssel (zum Anzeigen klicken)
    • API-Hostname
  5. Auf Wunsch können Sie auch weitere Einstellungen konfigurieren (z. B. Gruppenrichtlinien, Normalisierung von Benutzernamen usw.). Weitere Informationen zu Duo-Security-Anwendungsoptionen

Schritt #2: Einrichten der Duo Security Integration in LastPass Business

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu Erweiterte Optionen > Business-Optionen > Multifaktor-Optionen > Duo Security.
  3. Geben Sie die Duo-Security-Daten (die Sie unter Schritt 4 im vorherigen Abschnitt erfasst haben) in die folgenden Felder ein:
    • Integrationsschlüssel von Duo Security
    • Geheimer Schlüssel von Duo Security
    • API-Hostname von Duo Security
  4. Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern.

Schritt 3: Duo Security als Multifaktor-Option aktivieren

  1. Gehen Sie in der Administrationskonsole zu Erweiterte Optionen > Geschäftsoptionen > Multifaktoroptionen.
  2. Schalten Sie unter "Aktivierte Multifaktor-Optionen" den Schalter für die Option Duo Security um.

Schritt 4: Richtlinien für die Multifaktor-Authentifizierung für Duo Security hinzufügen und konfigurieren

  1. Rufen Sie in der Administrationskonsole im linken Navigationsbereich Einstellungen > Richtlinien auf.
  2. Klicken Sie auf Richtlinie hinzufügen und wählen Sie unter den folgenden Richtlinien:
    • Wählen Sie unter „Multifaktor“ Verwendung von Duo Security erfordern aus.
      1. Geben Sie eine Zahl in das Feld „Wert“ ein (optional), damit Duo Security X Tage nach der Erstellung des Benutzerkontos verpflichtend erforderlich ist.
      2. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
      3. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
      4. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
    • Wählen Sie unter „Multifaktor“ Verwendung einer Multifaktor-Option erfordern aus.
      1. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
      2. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
      3. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
    • Wählen Sie unter „Multifaktor“ Namensteil der E-Mail-Adresse als Benutzername für Duo Security verwenden aus.
      1. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
      2. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
      3. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
    • Wählen Sie unter „Multifaktor“ Wenn möglich Duo-Web-SDK verwenden aus.
      1. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
      2. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
      3. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
  3. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Schritt 5: Benutzer zur Einrichtung der Multifaktor-Authentifizierung auffordern

Sobald Sie die oben genannten Schritte durchgeführt haben, können Ihre Benutzer die Multifaktor-Authentifizierung für ihr LastPass Business Konto einrichten und aktivieren.

Über die Entfernung von mit Duo Security aktivierten Benutzern

Duo Security Integrationsschlüssel sind mit Ihrem LastPass Business Konto verbunden. Wenn Sie Benutzer aus Ihrem Firmenkonto entfernen, ohne vorher Duo Security als Option für die Multifaktor-Authentifizierung zu deaktivieren, können diese Benutzer nach der Entfernung aus ihrem LastPass-Konto gesperrt werden (falls es in ein LastPass Free-Konto umgewandelt wurde).

Aus diesem Grund empfehlen wir, Duo Security für Benutzer, die Sie entfernen möchten, wie folgt zu deaktivieren:
  1. Rufen Sie https://lastpass.com/company/#!/dashboard auf und melden Sie sich bei der Administrationskonsole an.
  2. Wählen Sie im linken Navigationsbereich die Option Benutzer aus.
  3. Markieren Sie die Kästchen neben den gewünschten Benutzern.
    Tipp: Um nach mit Duo Security aktivierten Benutzern zu sortieren, klicken Sie auf die Multifaktor Spaltenkopfzeile für die Benutzertabelle.
  4. Wählen Sie Weitere Aktionen anzeigen > Multifaktor-Authentifizierung für ausgewählte Benutzer deaktivieren.
  5. Klicken Sie zur Bestätigung auf OK.

Sie haben Duo Security für Ihre ausgewählten Benutzer deaktiviert und können nun sicher diese Benutzer von Ihrem Firmenkonto entfernen, ohne zu riskieren, dass sie ausgesperrt werden (wenn ihre Konten in LastPass Free-Konten umgewandelt werden).