HELP FILE

Options Enterprise avancées

LastPass Enterprise offre la possibilité aux administrateurs de personnaliser des centaines de paramètres pour obtenir la solution la plus sécurisée et aux performances optimales pour votre organisation. Dans les Options Enterprise avancées de la console d'administration, les administrateurs peuvent ajouter et configurer des domaines et URL globaux, afficher un journal de modifications des mots de passe maîtres, et bien d'autres choses encore.

Remarque : Ces fonctionnalités ne sont accessibles qu'aux administrateurs de LastPass Enterprise.

Rubriques de cet article :

Domaines équivalents globaux

URL exclues globales et globales seulement

Journal de modifications des mots de passe maîtres

Initialisation de SAML

Options d'authentification multifacteur activées

Intégration de Duo Security

Intégration Splunk

Authentification RSA SecurID par RADIUS

Authentification Symantec VIP

SecureAuth Authenticate

Domaines équivalents globaux

Les administrateurs de LastPass Enterprise peuvent ajouter des domaines équivalents globaux à leur compte pour permettre aux utilisateurs de gérer un nom de connexion unique pour différents domaines associés. En savoir plus.

URL exclues globales et globales seulement

Les administrateurs de LastPass Enterprise peuvent ajouter des URL exclues globales et globales seulement dans la console d'administration pour contrôler quand vous souhaitez que LastPass demande ou non une action aux utilisateurs. En savoir plus.

Journal de modifications des mots de passe maîtres

En tant qu'administrateur, il est important pour vous d'avoir accès à un journal de modifications qui vous permet de voir quand vos utilisateurs ont changé en dernier leurs mots de passe maîtres, et pour prendre des mesures supplémentaires s'ils doivent être forcés à se déconnecter pour le mettre à jour. En savoir plus.

Initialisation de SAML

Vous pouvez consulter le statut d'initialisation de SAML et démarrer l'initialisation comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesOptions EnterpriseInitialisation de SAML.
    • Si l'initialisation de SAML a déjà démarré, un message de confirmation apparaît pour signaler que SAML a déjà bien été initialisé.
    • Si vous n'avez pas démarré l'initialisation de SAML, cliquez sur Initialiser SAML.

Options d'authentification multifacteur activées

Les administrateurs LastPass Enterprise peuvent restreindre les options d'authentification multifacteur accessibles aux utilisateurs de leur organisation. En savoir plus.

Intégration de Duo Security

Pour activer l'intégration avec Duo Security de votre compte LastPass Enterprise, vous pouvez saisir les informations nécessaires depuis votre console Duo Security comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesOptions EnterpriseDuo Security.
    • Si vous devez créer un compte Duo Security, cliquez sur le lien hypertexte puis choisissez LastPass comme type d'intégration lors de la création du compte.
    • Si vous avez déjà un compte Duo Security, remplissez les champs suivants :
      • Clé d'intégration Duo Security
      • Clé secrète Duo Security
      • Nom d'hôte d'API Duo Security
  3. Cliquez sur Mettre à jour lorsque vous avez terminé.

Si vous êtes administrateur en cours d'activation de l'authentification multifacteur pour votre compte, vous pouvez revenir à Activer l'authentification Multifacteur (administrateurs) pour reprendre la procédure de configuration.

Configuration de l'intégration Duo Security

Intégration Splunk

L'intégration Splunk permet à l'administrateur Splunk de récupérer les événements LastPass et de les envoyer à son instance de nuage Splunk par l'API Rest en quasi temps réel. Pour configurer la retransmission de données, vous devez configurer un collecteur d'événements HTTP pour votre instance de nuage Splunk et copier le jeton d'instance Splunk résultant et l'URL d'instance. L'intégration est activée sous 24 heures, mais peut se faire beaucoup plus rapidement.

Pour activer l'intégration Splunk pour votre compte LastPass Enterprise, procédez comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesOptions EnterpriseIntégration Splunk.
  3. Entrez votre jeton d'instance Splunk et l'URL d'instance Splunk (par exemple prd-my-instance.cloud.splunk.com:8080) Remarque : N'ajoutez pas le préfixe « input- » à l'URL de l'instance et utilisez le numéro de port.
  4. Cliquez sur Mettre à jour lorsque vous avez terminé.

Configurer l'intégration Splunk

Authentification RSA SecurID par RADIUS

Remarque : Pour obtenir une liste de toutes les adresses IP de serveur LastPass et/ou demander une modification permettant d'autoriser explicitement l'adresse IP de votre serveur par votre équipe d'exploitation, contactez votre conseiller attribué ou envoyez un message à support@lastpass.com.

LastPass prend en charge l'authentification RSA SecureID par RADIUS Vous devez configurer un client RADIUS pour LastPass dans votre gestionnaire d'authentification RSA. De fait que le gestionnaire d'authentification RSA ne vous permet pas de préciser plusieurs adresses IP pour un client RADIUS, nous recommandons d'utiliser l'option « TOUT client » et d'utiliser un pare-feu séparé pour restreindre les connexions aux adresses IP nécessaires. Si vous utilisez l'option « TOUT client », vous devez aussi modifier securid.ini et passer CheckUserAllowedByClient de 1 à 0. Ce client RADIUS doit être accessible depuis toutes les adresses IP de serveurs LastPass.

Remarque : Pour obtenir une liste de toutes les adresses IP de serveurs LastPass, envoyez un message à support@lastpass.com ou contactez votre conseiller commercial attribué.

LastPass utilise un pare-feu sortant, donc si vous utilisez un port autre que 1812 ou 1645, l'adresse IP de votre serveur doit être explicitement autorisée par notre équipe d'exploitation.

Remarque : Pour faire une demande à notre équipe d'exploitation pour autoriser explicitement l'adresse IP de votre serveur, envoyez un message à support@lastpass.com ou contactez votre conseiller commercial attribué.

Pour configurer et activer la prise en charge par LastPass Enterprise de l'authentification RSA SecureID par RADIUS, procédez comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesOptions EnterpriseRSA SecurID/RADIUS.
  3. Saisissez les données suivantes :
    • Adresses IP des serveurs RADIUS Remarque : Séparez les adresses IP par des virgules, ajoutez « :port » si ce n'est pas 1812 (par exemple 216.162.248.81,216.162.248.82:1645)
    • Secret partagé RADIUS
    • Délai d'attente RADIUS (secondes)
    • Messages d'échec

    RADIUS permet aussi de prendre en charge d'autres options d'authentification multifacteur en dehors de RDA Secure ID (par exemple SafeNet). Pour personnaliser le nom et les logos que voient vos utilisateurs, procédez comme suit :

    • Saisissez un « Nom du service »
    • Logo mis à jour 1 (124x124 PNG)
    • Logo mis à jour 2 (190x42 PNG)
  4. Cliquez sur Mettre à jour lorsque vous avez terminé.

Si vous êtes administrateur en cours d'activation de l'authentification multifacteur pour votre compte, vous pouvez revenir à Activer l'authentification Multifacteur (administrateurs) pour reprendre la procédure de configuration.

Configurer l'intégration RSA SecureID et RADIUS

Authentification Symantec VIP

LastPass Enterprise prend en charge l'authentification Symantec VIP. Vous devez fournir un certificat à LastPass. Dans la console Symantec VIP Manager, passez à Compte > Gérer les certificats VIP. Demandez un certificat pour LastPass, puis téléchargez-le au format PEM.

Vous pouvez intégrer Symantec VIP avec votre compte LastPass Enterprise comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesOptions EnterpriseSymantec VIP.
  3. Envoyez votre certificat au format PEM.
  4. Saisissez votre mot de passe de certificat.
  5. Cliquez sur Mettre à jour lorsque vous avez terminé.

Configurer l'authentification Symantec VIP

Si vous êtes administrateur en cours d'activation de l'authentification multifacteur pour votre compte, vous pouvez revenir à Activer l'authentification Multifacteur (administrateurs) pour reprendre la procédure de configuration.

SecureAuth Authenticate

LastPass prend en charge l'authentification SecureAuth. Vous devez fournir à LastPass votre ID d'application SecureAuth, la clé d'application et un royaume.

LastPass utilise un pare-feu sortant, donc l'adresse IP de votre serveur doit être explicitement autorisée par notre équipe d'exploitation.

Remarque : Pour faire une demande à notre équipe d'exploitation pour autoriser explicitement l'adresse IP de votre serveur, envoyez un message à support@lastpass.com ou contactez votre conseiller commercial attribué.

Vous pouvez intégrer SecureAuth avec votre compte LastPass Enterprise comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesOptions EnterpriseSecureAuth.
  3. Saisissez les données suivantes :
    • ID d'application
    • Clé d'application
    • Royaume
  4. Cliquez sur Mettre à jour lorsque vous avez terminé.

Si vous êtes administrateur en cours d'activation de l'authentification multifacteur pour votre compte, vous pouvez revenir à Activer l'authentification Multifacteur (administrateurs) pour reprendre la procédure de configuration.

Configurer l'authentification SecureAuth