HELP FILE

RSA-SecurID-Multifaktor-Authentifizierung

LastPass Enterprise unterstützt RSA SecurID als eine Möglichkeit der Multifaktor-Authentifizierung für den Zugriff von Benutzern auf ihre LastPass-Enterprise-Konten. Eine zweite Authentifizierungsstufe kann Ihren LastPass-Vault vor Replay-Angriffen, Man-in-the-Middle-Angriffen und zahlreichen anderen Angriffswegen schützen.

Hinweis: Die Verfügbarkeit von Funktionen kann je nach Ihrem Kontotyp unterschiedlich sein.

Zu Beginn müssen LastPass-Administratoren in der Administrationskonsole die Schritte zur Aktivierung der Multifaktor-Authentifizierung abschließen.

Themen dieses Artikels:

Einschränkungen und Kompatibilität

Agent-Host konfigurieren

Konto einrichten und konfigurieren

App „RSA SecurID Authenticate“ verwenden

Mehrere Optionen für die Multifaktor-Authentifizierung nutzen

RSA-Richtlinien durchsetzen

Einschränkungen und Kompatibilität

Durch LastPass Enterprise unterstützte Funktionen von RSA Authentication Manager Durch LastPass Enterprise unterstützte Funktionen von RSA Authentication Manager
RSA-SecurID-Authentifizierung über systemeigenes RSA-SecurID-UDP-Protokoll Nein
RSA-SecurID-Authentifizierung über systemeigenes RSA-SecurID-TCP-Protokoll Nein
RSA-SecurID-Authentifizierung über RADIUS-Protokoll Ja
RSA-SecurID-Authentifizierung über IPv6 Nein
On-Demand-Authentifizierung über systemeigenes SecurID-UDP-Protokoll Nein
On-Demand-Authentifizierung über systemeigenes SecurID-TCP-Protokoll Nein
Risikobasierte Authentifizierung Nein
Replikat-Unterstützung von RSA Authentication Manager Ja
Unterstützung von sekundärem RADIUS-Server Ja
Automatisierung von RSA-SecurID-Software-Token Nein
Automatisierung von RSA-SecurID-SD800-Token Nein
RSA-SecurID-Schutz der Administrationsoberfläche Nein

Agent-Host konfigurieren

Um die Kommunikation zwischen LastPass Enterprise und RSA Authentication Manager/RSA SecurID Appliance zu vereinfachen, muss der Datenbank von RSA Authentication Manager ein Agent-Host-Datensatz hinzugefügt werden. Der Agent-Host-Datensatz identifiziert LastPass Enterprise und enthält Informationen über die Kommunikation und die Verschlüsselung. Stellen Sie den Agent-Typ auf „Standard Agent“ ein, wenn Sie den Authentifizierungs-Agent hinzufügen.

Da LastPass mit RSA Authentication Manager über RADIUS kommunizieren wird, muss ein RADIUS-Client im RSA Authentication Manager erstellt werden, der dem Agent-Host-Datensatz entspricht. RADIUS-Clients werden mit der RSA Security Console verwaltet.

Die folgenden Informationen sind notwendig, um einen RADIUS-Client zu erstellen:

  • Hostname
  • IP-Adressen für Netzwerkschnittstellen
  • Geheimer RADIUS-Schlüssel

Hinweis: Der Hostname des RADIUS-Clients muss auf die angegebene IP-Adresse auflösen.

LastPass Enterprise verwendet eine verteilte Architektur, die viele ähnlich konfigurierte Server aufweist. Wegen dieser Architektur müssen Administratoren von RSA Authentication Manager Agent-Host-Datensätze und/oder RADIUS-Clients für jeden LastPass-Enterprise-Server konfigurieren. Es gibt einige verschiedene Methoden, dies mit einem unterschiedlichen Verwaltungsaufwand zu erreichen. Die Optionen lauten:

  • Einen Agent-Host-Datensatz und korrespondierenden RADIUS-Client für jeden LastPass-Enterprise-Server konfigurieren.
  • Einen Agent-Host-Datensatz für jeden LastPass-Enterprise-Server mit einem gemeinsamen RADIUS-Client konfigurieren.
  • Einen gemeinsamen RADIUS-Client konfigurieren, der keinen Agent-Host-Datensatz verwendet (globale Änderung).

Hinweis: Lesen Sie das Administratorenhandbuch für RSA Authentication Manager, um Informationen über die Konfiguration gemeinsamer RADIUS-Clients zu finden.

Konto einrichten und konfigurieren

  1. Falls Sie das noch nicht getan haben, melden Sie sich bei LastPass an.
  2. Klicken Sie auf das LastPass-Symbol LastPass in der Symbolleiste Ihres Webbrowsers und klicken Sie dann auf Meinen Vault öffnen.
  3. Wählen Sie Kontoeinstellungen im linken Navigationsbereich.
  4. Klicken Sie auf die Registerkarte Multifaktor-Optionen.
  5. Klicken Sie auf das Bearbeitungssymbol Option bearbeiten für RSA SecurID.
  6. Wählen Sie für die Option „Aktiviert“ im Dropdown-Menü Ja aus.
  7. Bei der Option „Offline-Zugriff erlauben“ treffen Sie im Dropdown-Menü eine Auswahl aus den folgenden Möglichkeiten:
    • Wählen Sie Erlauben, wenn Sie einen Zugriff auf RSA SecurID auch gestatten möchten, wenn Sie offline sind. Dadurch wird ein verschlüsselter Vault lokal gespeichert, sodass Sie sich bei Verbindungsproblemen ohne Multifaktor-Authentifizierung anmelden können.
    • Wählen Sie Verweigern, um einen Offline-Zugriff zu verhindern. Zur Verwendung von RSA SecurID ist dann eine Multifaktor-Authentifizierung und eine Verbindung zum Internet notwendig.
    • Hinweis: Wenn diese Option ausgewählt ist und Sie nicht mit dem Internet verbunden sind und/oder https://lastpass.com nicht verfügbar ist, können Sie nicht auf Ihren Vault zugreifen. Weitere Informationen zum Offline-Zugriff.

  8. Im Abschnitt „Weitere Informationen“ können Sie wählen, auf den Download der mobilen App oder diesen Artikel umgeleitet zu werden.
  9. Klicken Sie am Ende des Vorgangs auf Aktualisieren, geben Sie dann Ihr Master-Passwort ein und klicken Sie auf Weiter.
  10. Wenn Sie dazu aufgefordert werden, geben Sie den angezeigten Verifizierungscode in die App „RSA SecurID“ auf Ihrem mobilen Gerät ein. Klicken Sie dann auf OK.
  11. Klicken Sie in der Bestätigungsmeldung, dass RSA SecurID erfolgreich eingerichtet wurde, auf OK.

App „RSA SecurID Authenticate“ verwenden

  1. Öffnen Sie die App „RSA SecurID“ auf Ihrem mobilen Gerät.
  2. Melden Sie sich im Webbrowser Ihres Computers bei LastPass an.
  3. Im Webbrowser können Sie Ihre Anmeldung wie folgt verifizieren:
    1. Geben Sie eine Kennung im Anmeldebildschirm ein und klicken Sie dann auf Authentisieren.
    2. Nach der Eingabe einer neuen PIN (4 bis 8 alphanumerische Zeichen) klicken Sie auf Authentisieren.
    3. Geben Sie die systemerstellte PIN ein und klicken Sie auf Authentisieren.
    4. Abschließend geben Sie die nächste PIN ein. Wenn Sie möchten, markieren Sie das Kontrollkästchen „Diesem Computer für 30 Tage vertrauen“, um diese Option zu aktivieren. Geben Sie einen Computernamen ein und klicken Sie auf Authentisieren. Weitere Informationen über das Verwalten vertrauenswürdiger Geräte.

Mehrere Optionen für die Multifaktor-Authentifizierung nutzen

Falls Sie mehrere Multifaktor-Authentifizierungsoptionen für Ihr Konto aktiviert haben, müssen Sie Ihre gewünschte Standardauthentifizierungsoption unten im Fenster „Multifaktor-Optionen“ auswählen, damit Sie beim Anmelden bei LastPass zur Authentifizierung mit Ihrer bevorzugten Option aufgefordert werden.

Bevorzugten Multifaktor-Authentifikator auswählen

RSA-Richtlinien durchsetzen

Mit LastPass Enterprise können Sie die Entscheidung über die Multifaktor-Authentifizierung den Endbenutzern überlassen oder deren Nutzung durch unsere konfigurierbaren Sicherheitsrichtlinien vorschreiben. Es folgen einige Richtlinien, die Sie im Zusammenhang mit RSA SecurID möglicherweise implementieren möchten: