HELP FILE

Opciones avanzadas de Enterprise

LastPass Enterprise permite a los administradores personalizar cientos de ajustes con el fin de obtener la solución más segura y de mejor rendimiento para sus organizaciones. En las opciones avanzadas de Enterprise de la Consola de administración, los administradores pueden añadir y configurar dominios y URL globales, ver un registro de cambios de contraseñas maestras y mucho más.

Nota: Estas funciones solo están disponibles para los administradores de LastPass Enterprise.

Temas en este artículo:

Dominios globales equivalentes

URL globales excluidas e incluidas

Registro de cambios de contraseñas maestras

Inicialización de SAML

Opciones de autenticación multifactor activadas

Integración de Duo Security

Integración de Splunk

Autenticación RSA SecurID mediante RADIUS

Autenticación Symantec VIP

Autenticación con SecureAuth

Dominios globales equivalentes

Los administradores de LastPass Enterprise pueden añadir dominios globales equivalentes a su cuenta para que los usuarios puedan gestionar un inicio de sesión único para diferentes dominios relacionados. Más información.

URL globales excluidas e incluidas

Los administradores de LastPass Enterprise pueden añadir URL globales excluidas e incluidas en la Consola de administración para controlar cuándo desea que LastPass solicite que el usuario realice alguna acción. Más información.

Registro de cambios de contraseñas maestras

Como administrador, es importante que tenga acceso a un registro de cambios que le permita ver cuándo cambiaron los usuarios por última vez sus contraseñas maestras. De esta forma, si fuera necesario, podría obligarlos a cerrar sesión y actualizarlas. Más información.

Inicialización de SAML

Puede consultar el estado de la inicialización de SAML y comenzar el proceso de la siguiente manera:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Opciones avanzadasOpciones de EnterpriseInicialización de SAML.
    • Si la inicialización de SAML ya ha comenzado, recibirá un mensaje de confirmación avisándole de que SAML ya se ha inicializado correctamente.
    • Si no ha comenzado la inicialización de SAML, haga clic en Inicializar SAML.

Opciones de autenticación multifactor activadas

Los administradores de LastPass Enterprise pueden restringir las opciones de autenticación multifactor que están disponibles para los usuarios de su organización. Más información.

Integración de Duo Security

Puede introducir la información obligatoria de su consola de Duo Security para activar la integración de Duo Security en su cuenta de LastPass Enterprise de la siguiente manera:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Opciones avanzadasOpciones de EnterpriseDuo Security.
    • Si necesita crear una cuenta de Duo Security, haga clic en el hipervínculo y, a continuación, elija LastPass como tipo de integración durante la creación de la cuenta.
    • Si ya tiene una cuenta de Duo Security, complete los siguientes campos:
      • Clave de integración de Duo Security
      • Clave secreta de Duo Security
      • Nombre de host de API de Duo Security
  3. Haga clic en Actualizar cuando haya terminado.

Si es un administrador que está activando la autenticación multifactor para su cuenta, puede volver a Activación de la autenticación multifactor (administradores) para reanudar el proceso de configuración.

Configuración de la integración de Duo Security

Integración de Splunk

La integración de Splunk permite al administrador de Splunk recopilar eventos de LastPass y enviarlos a la instancia de Splunk Cloud mediante la API REST casi en tiempo real. Para configurar el reenvío de datos, debe configurar un recopilador de eventos HTTP para la instancia de Splunk Cloud y copiar el token de instancia de Splunk y la dirección URL de instancia resultantes. La integración se activa en 24 horas, aunque lo más probable es que se active mucho antes.

Para activar la integración de Splunk en su cuenta de LastPass Enterprise, realice las siguientes operaciones:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Opciones avanzadasOpciones de EnterpriseIntegración de Splunk.
  3. Introduzca su token de instancia de Splunk y su dirección URL de instancia de Splunk (por ejemplo, prd-my-instance.cloud.splunk.com:8080). Nota: No añada el prefijo "input-" a la URL de la instancia y use el número de puerto.
  4. Haga clic en Actualizar cuando haya terminado.

Configuración de la integración de Splunk

Autenticación RSA SecurID mediante RADIUS

Nota: Para obtener una lista de todas las direcciones IP del servidor de LastPass o solicitar un cambio para que nuestro equipo de operaciones permita de forma explícita la dirección IP de su servidor, póngase en contacto con su representante de LastPass o envíe un e-mail a support@lastpass.com.

LastPass es compatible con la autenticación RSA SecurID mediante RADIUS. Debe configurar un cliente de RADIUS para LastPass en RSA Authentication Manager. RSA Authentication Manager no le permite especificar varias direcciones IP para un cliente de RADIUS, por lo que le recomendamos usar la opción de cualquier cliente ("ANY client") y usar un cortafuegos independiente para restringir las conexiones a las direcciones IP necesarias. Si usa la opción "ANY client", también tendrá que editar el archivo securid.ini y cambiar CheckUserAllowedByClient de 1 a 0. Este cliente de RADIUS debe ser accesible desde todas las direcciones IP del servidor de LastPass.

Nota: Para obtener una lista de todas las direcciones IP del servidor de LastPass, envíe un e-mail a support@lastpass.com o póngase en contacto con su representante de LastPass.

LastPass utiliza un cortafuegos de salida, por lo que si usa un puerto que no sea 1812 o 1645, nuestro equipo de operaciones debe permitir de forma explícita la dirección IP de su servidor.

Nota: Para solicitar que nuestro equipo de operaciones permita de forma explícita la dirección IP de su servidor, envíe un e-mail a support@lastpass.com o póngase en contacto con su representante de LastPass.

Para configurar LastPass Enterprise y permitir que sea compatible con la autenticación RSA SecurID mediante RADIUS, realice las siguientes operaciones:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Opciones avanzadasOpciones de EnterpriseRSA SecurID/RADIUS.
  3. Introduzca la siguiente información:
    • Direcciones IP del servidor de RADIUS Nota: Separe las distintas direcciones IP con comas y añada ':port' si no es 1812 (por ejemplo, 216.162.248.81,216.162.248.82:1645)
    • Secreto compartido de RADIUS
    • Tiempo de espera de RADIUS (segundos)
    • Mensaje de error

    También puede usar RADIUS para acoger otras opciones de autenticación multifactor además de RSA SecurID, como SafeNet. Si desea personalizar el nombre y los logotipos que verán los usuarios, realice las siguientes operaciones:

    • Escriba un "nombre de servicio".
    • Cargue el logotipo 1 (124 × 124 PNG)
    • Cargue el logotipo 2 (190 × 42 PNG)
  4. Haga clic en Actualizar cuando haya terminado.

Si es un administrador que está activando la autenticación multifactor para su cuenta, puede volver a Activación de la autenticación multifactor (administradores) para reanudar el proceso de configuración.

Configuración de la integración de RSA SecurID y RADIUS

Autenticación Symantec VIP

LastPass Enterprise es compatible con la autenticación Symantec VIP. Debe agregar un certificado a LastPass. Dentro de la consola de Symantec VIP Manager, diríjase a Account (Cuenta) > Manage VIP Certificates (Gestionar certificados VIP). Solicite un certificado para LastPass y, a continuación, descárguelo en formato PEM.

Puede integrar Symantec VIP en su cuenta de LastPass Enterprise de la siguiente manera:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Opciones avanzadasOpciones de EnterpriseSymantec VIP.
  3. Cargue el certificado en formato PEM.
  4. Escriba la contraseña de su certificado.
  5. Haga clic en Actualizar cuando haya terminado.

Configuración de la autenticación Symantec VIP

Si es un administrador que está activando la autenticación multifactor para su cuenta, puede volver a Activación de la autenticación multifactor (administradores) para reanudar el proceso de configuración.

Autenticación con SecureAuth

LastPass es compatible con la autenticación SecureAuth. Debe agregar un ID de aplicación, una clave de aplicación y un dominio de SecureAuth a LastPass.

LastPass utiliza un cortafuegos de salida, por lo que nuestro equipo de operaciones debe permitir de forma explícita la dirección IP de su servidor.

Nota: Para solicitar que nuestro equipo de operaciones permita de forma explícita la dirección IP de su servidor, envíe un e-mail a support@lastpass.com o póngase en contacto con su representante de LastPass.

Puede integrar SecureAuth en su cuenta de LastPass Enterprise de la siguiente manera:

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a Opciones avanzadasOpciones de EnterpriseSecureAuth.
  3. Introduzca la siguiente información:
    • ID de aplicación
    • Clave de aplicación
    • Dominio
  4. Haga clic en Actualizar cuando haya terminado.

Si es un administrador que está activando la autenticación multifactor para su cuenta, puede volver a Activación de la autenticación multifactor (administradores) para reanudar el proceso de configuración.

Configuración de la autenticación SecureAuth