HELP FILE

Réinitialisation d'un mot de passe maître d'utilisateur (super administrateur)

Les administrateurs LastPass peuvent activer la stratégie « Super administrateur - Réinitialisation du mot de passe maître » pour leur compte pour permettre aux administrateurs désignés de réinitialiser le mot de passe maître d'un utilisateur. Un fois activés, les nouveaux comptes d'utilisateur pourront faire réinitialiser leur mot de passe maître, et les utilisateurs existants activement connectés devront se déconnecter et se reconnecter par l'extension de navigateur web LastPass avant que l'option de réinitialisation devienne accessible à l'administrateur.

Remarque : Les utilisateurs actifs doivent se reconnecter par l'extension de navigateur web LastPass seulement, car la connexion par https://lastpass.com n'active pas l'option de réinitialisation de mot de passe maître pour l'administrateur.

Rubriques de cet article :

Fonctionnement

Activer la stratégie

Forcer la déconnexion d'un utilisateur actif

Réinitialiser un mot de passe maître d'utilisateur

Pourquoi ne vois-je pas cette option ?

Réinitialiser un mot de passe maître d'utilisateur fédéré

Fonctionnement

Pour utiliser cette fonctionnalité, la procédure technique est en 3 étapes, comme suit :

Étape 1 :  Activer la stratégie « Super administrateur - Réinitialisation du mot de passe maître »

Quand un administrateur active la stratégie « Super administrateur - Réinitialisation du mot de passe maître », une paire de clés asymétriques (publique/privée) est créée pour l'administrateur. La clé asymétrique publique du super administrateur est envoyée et stockée dans le nuage LastPass. La clé asymétrique privée de super administrateur est chiffrée avec la clé symétrique de chiffrement de coffre-fort du super administrateur indiqué puis envoyée et stockée dans le nuage LastPass.

Remarque : À ce point de la procédure, le super administrateur indiqué n'a pas encore la capacité de réinitialisation d'un mot de passe maître d'utilisateur.

Étape 2 : La connexion de l'utilisateur par l'extension de navigateur web LastPass active l'option de stratégie

Ensuite, un échange de clés s'effectue quand l'utilisateur sélectionné (dont la réinitialisation de mot de passe maître doit être effectuée) se connecte par l'extension de navigateur web LastPass (et non pas par le site web). LastPass télécharge ensuite chaque clé asymétrique de chiffrement publique de super administrateur depuis le nuage LastPass. Chaque clé asymétrique de chiffrement publique de super administrateur est utilisée pour chiffrer la clé asymétrique de chiffrement de coffre-fort de l'utilisateur sélectionné. La clé symétrique de chiffrement de coffre-fort chiffrée est ensuite renvoyée et stockée dans le nuage LastPass (une pour chaque super administrateur indiqué sur la stratégie).

Remarque : À ce point de la procédure, le super administrateur indiqué a la possibilité dans la console d'administrateur de réinitialiser le mot de passe maître de l'utilisateur sélectionné.

Étape 3 : Le super administrateur réinitialise le mot de passe maître de l'utilisateur

Quand le super administrateur réinitialise le mot de passe maître de son utilisateur sélectionné, les actions suivantes sont entreprises :

  1. Le coffre-fort chiffré de l'utilisateur cible et la clé symétrique de chiffrement de coffre-fort chiffrée de l'utilisateur sont téléchargés vers l'ordinateur local du super administrateur. Le super administrateur télécharge aussi sa propre clé asymétrique de chiffrement privée chiffrée depuis LastPass.
  2. Le super administrateur déchiffre ensuite sa clé asymétrique de chiffrement privée à l'aide de la clé symétrique de chiffrement de coffre-fort, et utilise cette clé symétrique de chiffrement privée pour déchiffrer la clé symétrique de chiffrement de coffre-fort chiffrée de l'utilisateur. Le super administrateur peut alors déchiffrer le coffre-fort chiffré de l'utilisateur cible à l'aide de la clé symétrique de chiffrement de coffre-fort de cet utilisateur.
  3. Le super administrateur sélectionne ensuite un nouveau mot de passe maître qui est haché (avec une valeur salt du nom d'utilisateur de l'utilisateur cible) pour créer une nouvelle clé symétrique de chiffrement de coffre-fort pour cet utilisateur. La nouvelle clé symétrique de chiffrement de coffre-fort de l'utilisateur est chiffrée avec la clé asymétrique de chiffrement publique du super administrateur et remplace les anciennes données dans le nuage LastPass. Le nouveau coffre-fort chiffré de l'utilisateur cible est aussi envoyé à LastPass pour remplacer le coffre-fort d'origine.

Activer la stratégie

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à ParamètresStratégiesAjouter une stratégieSuper administrateur - Réinitialisation du mot de passe maître.
  3. Cliquez sur Modifier les utilisateurs, puis ajoutez à la liste tous les administrateurs que vous souhaitez désigner comme super admins et pouvant réinitialiser les mots de passe maîtres pour les utilisateurs. Remarque : Tous les utilisateurs ajoutés à cette liste doivent être des administrateurs de compte pour pouvoir être ajoutés.
  1. Si nécessaire, saisissez des informations dans la section Remarques concernant cette stratégie.
  2. Cliquez sur Enregistrer lorsque vous avez terminé.

Forcer la déconnexion d'un utilisateur actif

Vous pouvez forcer la déconnexion d'utilisateurs actifs de façon que l'option de réinitialisation de mot de passe maître vous devienne disponible comme suit :

  1. Dans la console d'administration, passez à Utilisateurs dans le menu de gauche.
  2. Cochez la case en regard de « E-mail » dans le volet utilisateurs pour sélectionner tous les utilisateurs, sinon vous pouvez cocher la ou les cases en regard de chaque utilisateur.
  3. Cliquez sur le lien Suite (...), puis sélectionnez Détruire toutes les sessions pour les utilisateurs sélectionnés.
  4. Cliquez sur OK pour confirmer, vos utilisateurs sélectionnés sont déconnectés immédiatement de LastPass.

Réinitialiser un mot de passe maître d'utilisateur

Une fois la stratégie activée et l'utilisateur à réinitialiser déconnecté, vous pouvez passer à la procédure de réinitialisation de son mot de passe maître. Sachez que quand vous réinitialisez le mot de passe maître d'un utilisateur, tout compte LastPass personnel associé de l'utilisateur est automatiquement dissocié de son compte LastPass d'entreprise Si nécessaire, l'utilisateur peut associer à nouveau son compte personnel.

AVERTISSEMENT ! Si l'utilisateur dont vous réinitialisez le mot de passe maître est un utilisateur fédéré, il est converti en compte d'utilisateur non fédéré après la réinitialisation. En savoir plus sur la façon dont il peut redevenir utilisateur fédéré sans risque de perte de données.

  1. Dans la console d'administration, passez à Utilisateurs dans le menu de gauche.
  2. Cliquez sur l'adresse e-mail de l'utilisateur, puis cliquez sur l'icône Suite Points de suspension et sélectionnez Super administrateur - Réinitialisation du mot de passe maître.
  3. À l'invite, cliquez sur OK.
  4. Entrez votre propre mot de passe maître, puis cliquez sur Envoyer.
  5. Entrez un nouveau mot de passe, puis entrez-le à nouveau pour confirmer. Vous pouvez aussi cliquer sur Changer l'e-mail de l'utilisateur pour aussi mettre à jour leur nom d'utilisateur LastPass. Vous pouvez choisir de décocher la case pour désactiver l'option « Forcer la modification du mot de passe à la prochaine connexion » car elle est activée par défaut par mesure de sécurité.
  6. Lorsque vous avez terminé, cliquez sur Envoyer.

Pourquoi ne vois-je pas cette option ?

Si vous avez été ajouté en tant que super administrateur dans les stratégies de votre compte et que vous ne voyez pas l'option « Super administrateur - Réinitialisation du mot de passe maître » pour un utilisateur, c'est peut-être que l'utilisateur ne s'est pas encore déconnecté de sa session LastPass active. Vous pouvez forcer l'utilisateur à se déconnecter, puis lui conseiller de se reconnecter à son nouveau compte par l'extension de navigateur web LastPass (et non pas le site web). Une fois qu'il l'a fait, vous pouvez actualiser la page Utilisateur dans la console d'administration et recommencer.

Réinitialiser un mot de passe maître d'utilisateur fédéré

Si votre organisation LastPass Enterprise utilise les services de fédération Active Directory (AD FS) pour l'approvisionnement de nouveaux utilisateurs, le mot de passe maître utilisé est le mot de passe du compte de l'utilisateur stocké dans son Active Directory. Si le mot de passe maître d'un utilisateur fédéré est réinitialisé, le statut de l'utilisateur est converti en non fédéré à la réinitialisation. En savoir plus sur la façon dont il peut redevenir utilisateur fédéré sans risque de perte de données.