HELP FILE


Uso de la autenticación multifactor con RSA SecurID

LastPass Business es compatible con RSA SecurID como forma de autenticación Multifactor para el acceso de usuarios a su cuenta de LastPass. Un segundo factor de autenticación puede proteger su bóveda contra los ataques de reproducción, los ataques de man-in-the-middle y otra gran cantidad de vectores de amenazas.

Nota: La disponibilidad de las funciones podría variar dependiendo del tipo de cuenta.

Para comenzar, los administradores de LastPass deben completar los pasos para activar la autenticación multifactor en la Consola de administración.

Limitaciones y compatibilidad

Funciones compatibles del gestor de autenticación de RSA con LastPass Business Funciones compatibles del gestor de autenticación de RSA con LastPass Business
Autenticación RSA SecurID mediante el protocolo UDP de RSA SecurID nativo No
Autenticación RSA SecurID mediante el protocolo TCP de RSA SecurID nativo No
Autenticación RSA SecurID mediante el protocolo Radius
Autenticación RSA SecurID mediante IPv6 No
Autenticación a la carta mediante el protocolo UDP de SecurID nativo No
Autenticación a petición mediante el protocolo TCP de SecurID nativo No
Autenticación basada en riesgo No
Compatibilidad con el gestor de autenticación de RSA Authentication
Compatibilidad con el servidor Radius secundario
Automatización de RSA SecurID Software Token No
Automatización de RSA SecurID SD800 Token No
Protección de RSA SecurID de la interfaz administrativa No

Configurar el host del agente

Para facilitar la comunicación entre LastPass Business y el gestor de autenticación de RSA/RSA SecurID, debe añadirse un registro del host del agente a la base de datos del gestor de autenticación de RSA. Se identifica el registro del host del agente LastPass Business y contiene información sobre comunicación y cifrado. Defina el tipo de agente en “Agente estándar” al añadir el agente de autenticación.

Dado que LastPass se comunica con el gestor de autenticación de RSA mediante RADIUS, se debe crear un cliente RADIUS que corresponda a la grabación del host del agente en el gestor de autenticación de RSA. Los clientes RADIUS se administran con la Consola de seguridad RSA.

Se requiere la siguiente información para crear un cliente RADIUS

  • Nombre de host
  • Direcciones IP para las interfaces de red
  • Secreto de Radius
Nota:  El nombre de host del cliente RADIUS debe resolver en la dirección IP especificada.

LastPass Business emplea una arquitectura distribuida que abarca muchos servidores configurados de forma similar. Como resultado de esta arquitectura, los administradores del gestor de autenticación de RSA deberán configurar los registros del host del agente o los clientes RADIUS para cada LastPass Business servidor. Existen varios métodos para lograr esto con cantidades variables de esfuerzo administrativo. Estas opciones son:

  • Configurar un registro del host del agente y el cliente RADIUS correspondiente para cada LastPass Business servidor.
  • Configurar un registro del host del agente para cada LastPass Business servidor con un cliente RADIUS compartido.
  • Configure un cliente RADIUS compartido que no use un registro del host del agente (cambio Global).
Nota:  Consulte la Guía Administradores del gestor de autenticación de RSA para obtener información sobre cómo configurar los clientes RADIUS compartidos.

Instalación y configuración en LastPass

  1. Inicie sesión en LastPass y acceda a su bóveda mediante una de las siguientes opciones:
    • Diríjase a https://lastpass.com/?ac=1 e inicie sesión con su nombre de usuario y su contraseña maestra.
    • Haga clic en el icono de LastPass LastPass en la barra de herramientas del navegador web y, a continuación, haga clic en Abrir mi bóveda.
  2. Seleccione Configuración de la cuenta en el menú de navegación de la izquierda.
  3. Haga clic en Opciones Multifactor .
  4. Haga clic en el icono Editar Editar opción    para RSA SecurID.
  5. Para la " Activada " opción usar el menú desplegable para seleccionar .
  6. En la opción "Autorizar acceso sin conexión", use el menú desplegable para elegir una de la siguientes opciones:
    • Seleccione Permitir si desea permitir el acceso a RSA SecurID incluso cuando no tenga conexión a Internet. Esta acción almacenará localmente una bóveda cifrada para que pueda iniciar sesión sin usar la autenticación multifactor en caso de tener un problema de conectividad.
    • Seleccione No permitir para impedir el acceso sin conexión, lo que requiere el uso de la autenticación Multifactor y que se conecte a internet cuando use RSA SecurID.
      Nota: Si selecciona esta opción y no está conectado a Internet o https://lastpass.com no está disponible, no podrá acceder a su bóveda. Más información sobre el acceso sin conexión.
  7. For the "More Information" section, you can choose to be directed to the mobile app download or this article.
  8. Haga clic en Actualizar cuando haya terminado y, a continuación, introduzca su contraseña maestra y haga clic en Continuar.
  9. Cuando se le solicite, introduzca el código de verificación que se muestra en la aplicación RSA SecurID en su dispositivo móvil y, a continuación, haga clic en Aceptar.
  10. Haga clic en Aceptar en el mensaje de confirmación que se ha configurado correctamente RSA SecurID.

Uso de la aplicación RSA SecurID Authenticate para iniciar sesión en LastPass

  1. Abra la aplicación RSA SecurID en su dispositivo móvil.
  2. Inicie sesión en LastPass y acceda a su bóveda mediante una de las siguientes opciones:
    • Diríjase a https://lastpass.com/?ac=1, escriba su nombre de usuario y su contraseña maestra y haga clic en Iniciar sesión.
    • En la barra de herramientas del navegador web, haga clic en el icono de LastPass inactivo y, a continuación, escriba su nombre de usuario y su contraseña maestra y haga clic en Iniciar sesión.
  3. Cuando se le solicite la autenticación multifactor, se abrirá la opción multifactor predeterminada (si hay varias). Si lo desea, puede pulsar o seleccionar Usar multifactor alternativo y, a continuación, seleccionar la opción multifactor que desee de la lista de la parte inferior.
    Nota:  Si forma parte de una cuenta empresarial y se ha aplicado una política para permitir únicamente una opción multifactor, el " Uso multifactor alternativo " no se mostrará la sección.
  4. Puede realizar las siguientes operaciones para verificar su inicio de sesión en el navegador web:
    1. Introduzca un código de acceso en la pantalla de inicio de sesión y, a continuación, haga clic en Autenticar inicio de sesión.
    2. Introduzca un PIN nuevo (entre 4 y 8 caracteres alfanuméricos) y, a continuación, haga clic en Autenticar inicio de sesión.
    3. Introduzca el pin generado por el sistema y, a continuación, haga clic en Autenticar inicio de sesión.
    4. Por último, introduzca el siguiente PIN. Si lo desea, marque la casilla para activar la opción, " Confiar en este ordenador durante 30 días " y proporcione un nombre para el ordenador y, a continuación, haga clic en Autenticar inicio de sesión.

      Si selecciona esta opción y no está conectado a Internet o https://lastpass.com no está disponible, no podrá acceder a su bóveda. Más información sobre el acceso sin conexión.

Uso de varias opciones de autenticación multifactor

Debe tener en cuenta que, si tiene activada más de una opción de autenticación multifactor para su cuenta, tendrá que seleccionar la opción de autenticación predeterminada que prefiera en el menú desplegable que se encuentra en la parte inferior de la ventana Opciones multifactor para que, cuando inicie sesión en LastPass, se le pida que se autentique con su opción preferida.

Aplicación de políticas relativas a RSA

Con LastPass Businesspuede dejar la decisión de autenticación Multifactor a sus usuarios finales, o bien puede exigir su uso con nuestro políticas de seguridad configurables. Estas son algunas políticas que puede plantearse en la implementación relativa a RSA SecurID: