HELP FILE

Gestion par l'administrateur LastPass des options d'authentification multifacteur

Les administrateurs LastPass Enterprise peuvent restreindre les options d'authentification multifacteur accessibles aux utilisateurs de leur organisation. Par mesures de sécurité supplémentaires, vous pouvez aussi choisir d'appliquer diverses stratégies à faire respecter par vos utilisateurs lors de l'utilisation de l'authentification multifacteur avec leur compte LastPass.

Gérer les options d'authentification multifacteur

Par défaut, toutes les options d'authentification multifacteur sont activées pour les comptes LastPass Enterprise. Vous pouvez gérer vos options d'authentification voulues comme suit :

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à Options avancéesOptions Enterprise dans la navigation de gauche.
  3. Cliquez sur l'onglet Options multifacteur activées.
  4. Décochez la ou les cases en regard de la ou les options d'authentification multifacteur à désactiver, et laissez la ou les cases cochées pour les options que vous souhaitez activer. Vous disposez des options suivantes :
  5. Cliquez sur Mettre à jour lorsque vous avez terminé.

À propos de l'authentification multifacteur pour Active Directory Federation Services (AD FS)

La configuration de l'authentification multifacteur dans LastPass n'est pas prise en charge pour les utilisateurs fédérés. Bien qu'il soit fortement recommandé de protéger votre compte avec une authentification multifacteur, elle doit être configurée au niveau du fournisseur de service d'identité (AD FS) – ce qui signifie que cette authentification doit être désactivée dans la console d'administration LastPass et les paramètres de compte d'utilisateur final – car ceci conduirait à empêcher les utilisateurs fédérés d'accéder à leur coffre-fort.

Désactiver l'authentification à plusieurs facteurs

Si des options d'authentification multifacteur sont déjà activées pour votre compte – avec des stratégies mises en place pour exiger l'utilisation de ces options – et que vous souhaitiez maintenant désactiver l'authentification multifacteur, vous devez procéder comme suit pour éviter des perturbations à vos utilisateurs.

  1. Sur la console d'administration, passez à Options avancéesOptions EnterpriseOptions multifacteur activées dans la navigation à gauche.
  2. Décochez toutes les cases en regard des options d'authentification multifacteur.
  3. Cliquez sur Mettre à jour lorsque vous avez terminé.
  4. Sur la console d'administration, cliquez sur Utilisateurs dans la navigation de gauche.
  5. Cochez les cases en regard des utilisateurs voulus dont l'authentification multifacteur est activée.

    Remarque : Pour trier sur les utilisateurs avec Authentification multifacteur activée, cliquez sur le titre de colonne Multifacteur.

  6. Cliquez sur l'icône Plus Points de suspension en haut du tableau des utilisateurs.
  7. Cliquez sur Désactiver l'authentification multifacteur pour les utilisateurs sélectionnés.
  8. Si des stratégies sont mises en place pour exiger l'utilisation de l'option d'authentification multifacteur, vous devez supprimer ces stratégies.

Questions connexes

Gestion par l'administrateur LastPass des URL exclues globales et globales seulement

Comment gérer mes règles d'URL en tant qu'administrateur Enterprise ?

Gestion par l'administrateur LastPass des domaines équivalents globaux

Options avancées d'administration LastPass