HELP FILE

Authentification multifacteur RSA SecurID

LastPass Enterprise prend en charge RSA SecurID comme forme d'authentification multifacteur pour l'accès des utilisateurs à leur compte LastPass Enterprise. Un second facteur d'authentification peut protéger votre coffre-fort LastPass contre les attaques par rejeu, les attaques de type man-in-the-middle et une foule d'autres vecteurs de menace.

Remarque : La disponibilité des fonctionnalités peut dépendre du type de compte que vous avez.

Pour commencer, les administrateurs LastPass doivent suivre les étapes d'activation de l'authentification multifacteur dans la console d'administration.

Rubriques de cet article :

Limitations et compatibilité

Configurer l'agent hôte

Configurer et personnaliser votre compte

Utiliser l'app RSA SecurID Authenticate

Utiliser plusieurs options d'authentification multifacteur

Application de règles liées à RSA

Limitations et compatibilité

Fonctionnalités prises en charge par RSA Authentication Manager avec LastPass Enterprise Fonctionnalités prises en charge par RSA Authentication Manager avec LastPass Enterprise
Authentification RSA SecurID via le protocole UDP RSA SecurID natif Non
Authentification RSA SecurID via le protocole TCP RSA SecurID natif Non
Authentification RSA SecurID via le protocole RADIUS Oui
Authentification RSA SecurID via le protocole IPv6 Non
Authentification à la demande via le protocole UDP SecurID natif Non
Authentification à la demande via le protocole TCP SecurID natif Non
Authentification basée sur le risque Non
Prise en charge des réplicas de RSA Authentification Manager Oui
Prise en charge du serveur RADIUS secondaire Oui
Automatisation des jetons logiciels RSA SecurID Non
Automatisation des jetons RSA SecurID SD800 Non
Protection de l'interface d'administration RSA SecurID Non

Configurer l'agent hôte

Pour faciliter la communication entre LastPass Enterprise et l'appliance RSA Authentication Manager / RSA SecurID, un enregistrement d'agent hôte doit être ajouté à la base de données de RSA Authentication Manager. L'enregistrement d'agent hôte identifie LastPass Enterprise et contient des informations sur la communication et le chiffrement. Définissez le type d'agent sur « Agent standard » lors de l'ajout de l'agent d'authentification.

Parce que LastPass communique avec RSA Authentication Manager via RADIUS, un client RADIUS correspondant à l'enregistrement de l'agent hôte doit être créé dans RSA Authentication Manager. Les clients RADIUS sont gérés en utilisant la console de sécurité RSA.

Les informations suivantes sont requises pour créer un client RADIUS :

  • Nom d'hôte
  • Adresses IP pour les interfaces réseau
  • RADIUS Secret

Remarque : Le nom d'hôte du client RADIUS doit être résolu dans l'adresse IP spécifiée.

LastPass Enterprise utilise une architecture distribuée qui englobe de nombreux serveurs configurés de manière similaire. En raison de cette architecture, les administrateurs de RSA Authentication Manager devront configurer les enregistrements d'agent hôte et/ou les clients RADIUS pour chaque serveur LastPass Enterprise. Plusieurs méthodes permettent d'y parvenir nécessitant des efforts administratifs divers. Ces possibilités sont :

  • Configurer un enregistrement d'agent hôte et le client RADIUS correspondant pour chaque serveur LastPass Enterprise.
  • Configurer un enregistrement d'agent hôte correspondant pour chaque serveur LastPass Enterprise avec un client RADIUS partagé.
  • Configurer un client RADIUS partagé qui n'utilise pas d'enregistrement d'agent hôte (modification globale).

Remarque : Reportez-vous au Guide de l'administrateur de RSA Authentication Manager pour plus d'informations sur la configuration des clients RADIUS partagés.

Configurer et personnaliser votre compte

  1. Si ce n'est pas déjà fait, connectez-vous à LastPass.
  2. Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass LastPass puis cliquez sur Ouvrir mon coffre-fort.
  3. Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
  4. Cliquez sur l'onglet Options d'authentification multifacteur.
  5. Cliquez sur l'icône Modifier Modifier l'option pour RSA SecurID.
  6. Pour l'option « Activé », sélectionnez Oui dans le menu déroulant.
  7. Pour l'option « Autoriser l'accès hors ligne », faites un choix dans le menu déroulant :
    • Sélectionnez Autoriser si vous souhaitez autoriser l'accès à RSA SecurID même lorsque vous êtes hors ligne. Un coffre-fort chiffré est alors stocké en local pour que vous puissiez vous connecter sans authentification multifacteur en cas de problème de connectivité.
    • Sélectionnez Ne pas autoriser pour empêcher l'accès hors ligne, et exiger l'authentification multifacteur et une connexion à Internet pour utiliser RSA SecurID.
    • Remarque : Si cette option est sélectionnée et que vous n'êtes pas connecté à internet et/ou que https://lastpass.com n'est pas disponible, vous serez dans l'incapacité d'accéder à votre coffre-fort. En savoir plus sur l'accès hors ligne.

  8. Dans la section « Plus d'informations », vous pouvez accéder au téléchargement de l'app mobile ou à cet article.
  9. Quand vous avez fini, cliquez sur Mettre à jour, puis entrez votre mot de passe maître et cliquez sur Continuer.
  10. Lorsque vous y êtes invité, entrez le code de vérification affiché dans l'app RSA SecurID sur votre appareil mobile, puis cliquez sur OK.
  11. Cliquez sur OK dans le message de confirmation indiquant que RSA SecurID a été configuré avec succès.

Utiliser l'app RSA SecurID Authenticate

  1. Ouvrez l'app RSA SecurID sur votre appareil mobile.
  2. Dans le navigateur web sur votre ordinateur, connectez-vous à LastPass.
  3. Dans votre navigateur web, vous pouvez vérifier votre connexion en procédant comme suit :
    1. Entrez un code secret sur l'écran de connexion, puis cliquez sur S'authentifier.
    2. Entrez un nouveau code PIN (4 à 8 caractères alphanumériques), puis cliquez sur S'authentifier.
    3. Entrez le code PIN généré par le système, puis cliquez sur S'authentifier.
    4. Pour finir, entrez le code PIN suivant. Si vous le souhaitez, cochez la case « Se fier à cet ordinateur pendant 30 jours », donnez un nom à l'ordinateur, puis cliquez sur S'authentifier. En savoir plus sur la gestion de vos appareils de confiance.

Utiliser plusieurs options d'authentification multifacteur

Veuillez noter que si vous activez plusieurs options d'authentification multifacteur pour votre compte, vous devez sélectionner l'option d'authentification par défaut dans le menu déroulant au bas de la fenêtre Options d'authentification multifacteur pour être invité à vous connecter à LastPass avec votre option préférée.

Sélectionner la source d'authentification multifacteur préférée

Application de règles liées à RSA

Avec LastPass Enterprise, vous pouvez laisser la décision de l'authentification multifacteur à vos utilisateurs finaux ou vous pouvez imposer son utilisation à l'aide de nos stratégies de sécurité configurables. Voici quelques stratégies que vous pouvez envisager de mettre en œuvre en lien avec RSA SecurID :