HELP FILE

Autoriser l'authentification multifacteur (administrateurs)

L'authentification multifacteur est un niveau de sécurité additionnel que vous pouvez activer dans LastPass ; elle exige une deuxième étape pour pouvoir accéder à votre compte. L'activation de cette fonctionnalité de sécurité aide à protéger votre compte des enregistreurs de frappe et d'autres menaces. Même si votre mot de passe maître est piraté, l'accès à votre compte est impossible sans cette deuxième couche d'authentification.

Pour les comptes LastPass Teams et Enterprise, les administrateurs ont la capacité de choisir le ou les systèmes d'authentification acceptés pour l'authentification multifacteur, et de mettre en place des stratégies exigeant de leurs utilisateurs l'authentification avant de pouvoir accéder à leur compte LastPass. Pour certains systèmes d'authentification, des opérations d'intégration supplémentaires doivent être effectuées lors de la configuration.

Pour commencer la configuration de l'authentification multifacteur en tant qu'administrateur, connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard, puis procédez comme indiqué ci-dessous.

Remarque : Vous n'êtes pas administrateur LastPass ? Voir les opérations d' activation de l'authentification multifacteur en tant qu'utilisateur.

Étape 1 : Configurez l'intégration de votre système d'authentification (le cas échéant)

Les systèmes d'authentification suivants exigent un compte actif auprès de leur service pour vous permettre de configurer votre intégration avec LastPass :

  • Duo Security
  • RSA SecurID/RADIUS
  • Symantec VIP
  • SecureAuth

Si vous utilisez un des systèmes d'authentification mentionnés ci-dessus, vous devez effectuer les opérations d'intégration pour votre système d'authentification d'abord. Sinon, passez à l'étape suivante.

Étape 2 : Choisissez vos options d'authentification multifacteur

Par défaut, tous les systèmes d'authentification sont activés dans les comptes LastPass Teams et Enterprise. Si nécessaire, vous pouvez aussi sélectionner le ou les systèmes d'authentification à utiliser pour l'authentification multifacteur pour votre compte. Seules les options cochées seront accessibles à vos utilisateurs pour démarrer la procédure de configuration de leur côté.

Remarque :  Les comptes LastPass Enterprise qui utilisent les services de fédération Active Directory (AD FS) doivent désactiver toutes les options d'authentification multifacteur dans la console d'administration LastPass – en savoir plus.

Étape 3 : Ajoutez et configurez les stratégies pour l'authentification multifacteur

Si vous préférez, vous pouvez ajouter et configurer diverses stratégies LastPass Teams ou Enterprise pour votre organisation concernant l'authentification multifacteur, notamment l'exigence d'authentification des utilisateurs avant qu'ils puissent accéder à leur compte LastPass, la mise en place de restrictions sur le ou les systèmes d'authentification pouvant être utilisés, et bien d'autres choses encore.

Veuillez noter que si vous exigez l'utilisation d'un système d'authentification spécifique, vous devez vous assurer qu'il est aussi activé comme option multifacteur (Étape 2).

Remarque :  Les comptes LastPass Enterprise qui utilisent les services de fédération Active Directory (AD FS) doivent désactiver toutes les stratégies d'authentification multifacteur dans la console d'administration LastPass – en savoir plus.

Quand vous avez terminé les opérations ci-dessus, vos utilisateurs peuvent configurer et activer l'authentification multifacteur pour leur compte LastPass Teams ou Enterprise.