HELP FILE

Autenticación multifactor con RSA SecurID

LastPass Enterprise es compatible con RSA SecurID como forma de autenticación multifactor para el acceso de los usuarios a su cuenta de LastPass Enterprise. Un segundo factor de autenticación puede proteger su bóveda contra los ataques de reproducción, los ataques de man-in-the-middle y otra gran cantidad de vectores de amenazas.

Nota: La disponibilidad de las funciones podría variar dependiendo del tipo de cuenta.

Para comenzar, los administradores de LastPass deben completar los pasos para activar la autenticación multifactor en la Consola de administración.

Temas en este artículo:

Limitaciones y compatibilidad

Configuración del host del agente

Instalación y configuración de su cuenta

Cómo usar la aplicación RSA SecurID Authenticate

Cómo usar las múltiples opciones de la autenticación multifactor

Aplicación de políticas relativas a RSA

Limitaciones y compatibilidad

Funciones del gestor de autenticación de RSA compatibles con LastPass Enterprise Funciones del gestor de autenticación de RSA compatibles con LastPass Enterprise
Autenticación RSA SecurID mediante el protocolo UDP de RSA SecurID nativo. No
Autenticación RSA SecurID mediante el protocolo TCP de RSA SecurID nativo. No
Autenticación RSA SecurID mediante el protocolo RADIUS
Autenticación RSA SecurID mediante IPv6 No
Autenticación a petición mediante el protocolo UDP de SecurID nativo. No
Autenticación a petición mediante el protocolo TCP de SecurID nativo. No
Autenticación basada en el riesgo No
Compatibilidad con la réplica del gestor de autenticación de RSA
Compatibilidad con el servidor RADIUS secundario
Automatización de RSA SecurID Software Token No
RSA SecurID SD800 Token Automation No
Protección de RSA SecurID de la interfaz administrativa No

Configuración del host del agente

Para facilitar la comunicación entre LastPass Enterprise y el gestor de autenticación de RSA/dispositivo de RSA SecurID, debe añadirse un host del agente a la base de datos del gestor de autenticación de RSA. El registro del host del agente identifica LastPass Enterprise y contiene información sobre comunicación y cifrado. Seleccione el tipo de agente "Standard Agent" (Agente estándar) cuando añada el agente de autenticación.

Dado que LastPass se comunicará con el gestor de autenticación de RSA mediante RADIUS, debe crearse un cliente RADIUS que se corresponda con el registro de host del agente en el gestor de autenticación de RSA. Los clientes RADIUS se administran mediante la consola de seguridad RSA.

Para crear un cliente RADIUS, se requiere la información que se indica a continuación:

  • Nombre de host
  • Direcciones IP para interfaces de red
  • Secreto de RADIUS

Nota: El nombre de host del cliente RADIUS debe resolver en la dirección IP especificada.

LastPass Enterprise emplea una arquitectura distribuida que abarca varios servidores configurados de forma similar. Como resultado de esta arquitectura, los administradores del gestor de autenticación de RSA tendrán que configurar los registros del host del agente o los clientes RADIUS para cada servidor de LastPass Enterprise. Hay varios métodos para lograr esto con cantidades variables de esfuerzo administrativo. Dichas opciones son:

  • La configuración de un registro del host del agente y su corresponder cliente RADIUS para cada servidor de LastPass Enterprise.
  • La configuración de un registro del host del agente para cada servidor de LastPass Enterprise con un cliente RADIUS compartido.
  • La configuración de un cliente RADIUS compartido que no use un registro del host del agente (cambio global).

Nota: Consulte la Guía de administradores del gestor de autenticación de RSA para obtener información sobre la configuración de los clientes RADIUS compartidos.

Instalación y configuración de su cuenta

  1. Si no lo ha hecho ya, inicie sesión en LastPass.
  2. Haga clic en el icono de LastPass LastPass en la barra de herramientas del navegador web y, a continuación, haga clic en Abrir mi bóveda.
  3. Seleccione Configuración de la cuenta en el menú de navegación izquierdo.
  4. Haga clic en la pestaña Opciones multifactor.
  5. Haga clic en el icono Editar Editar opción de RSA SecurID.
  6. En la opción "Activada", use el menú desplegable y seleccione .
  7. En la opción "Autorizar acceso sin conexión", use el menú desplegable para elegir una de la siguientes opciones:
    • Seleccione Permitir si desea permitir el acceso a RSA SecurID incluso cuando no tenga conexión a Internet. Esta acción almacenará localmente una bóveda cifrada para que pueda iniciar sesión sin usar la autenticación multifactor en caso de tener un problema de conectividad.
    • Seleccione No permitir para impedir el acceso sin conexión, en cuyo caso se le pedirá que use la autenticación multifactor y que esté conectado a Internet cuando use RSA SecurID.
    • Nota: Si selecciona esta opción y no está conectado a Internet o https://lastpass.com no está disponible, no podrá acceder a su bóveda. Más información sobre el acceso sin conexión.

  8. En la sección "Más información" puede elegir entre que se le dirija a la descarga de la aplicación para dispositivos móviles o a este artículo.
  9. Haga clic en Actualizar cuando haya terminado y, a continuación, introduzca su contraseña maestra y haga clic en Continuar.
  10. Introduzca el código de verificación que se muestra en la aplicación RSA SecurID en su dispositivo móvil y haga clic en Aceptar cuando se le indique.
  11. Haga clic en Aceptar en el mensaje que confirma la correcta configuración de RSA SecurID.

Cómo usar la aplicación RSA SecurID Authenticate

  1. Abra la aplicación RSA SecurID en su dispositivo móvil.
  2. Inicie sesión en LastPass en el navegador web de ordenador.
  3. Puede realizar las siguientes operaciones para verificar su inicio de sesión en el navegador web:
    1. Introduzca un código de acceso en la pantalla de inicio de sesión y, a continuación, haga clic en Autenticar.
    2. Introduzca un PIN nuevo (entre 4 y 8 caracteres alfanuméricos) y, a continuación, haga clic en Autenticar.
    3. Introduzca el pin que ha generado el sistema y, a continuación, haga clic en Autenticar.
    4. Por último, introduzca el siguiente PIN. Si lo desea, puede marcar la casilla para activar la opción "Confiar en este ordenador durante 30 días", proporcionar el nombre de un ordenador y, a continuación, hacer clic en Autenticar. Más información sobre la gestión de sus dispositivos de confianza.

Cómo usar las múltiples opciones de la autenticación multifactor

Debe tener en cuenta que, si tiene activada más de una opción de autenticación multifactor para su cuenta, tendrá que seleccionar la opción de autenticación predeterminada que prefiera en el menú desplegable que se encuentra en la parte inferior de la ventana de Opciones multifactor para que, cuando inicie sesión en LastPass, esta le pida confirmación para autenticarle con su opción preferida.

Cómo seleccionar la aplicación de autenticación multifactor preferida

Aplicación de políticas relativas a RSA

Con LastPass Enterprise, puede dejar la decisión de la autenticación multifactor en manos de los usuarios finales o puede exigir su uso con nuestras políticas de seguridad configurables. Estas son algunas de las políticas relativas a RSA SecurID que podría considerar implementar: