HELP FILE

Opzioni Enterprise avanzate

LastPass Enterprise offre agli amministratori la possibilità di personalizzare centinaia di impostazioni per raggiungere le soluzioni più sicure e dal funzionamento ottimale per la tua organizzazione. Nelle Opzioni Enterprise avanzate nella Console di amministrazione, gli amministratori possono aggiungere e configurare URL e domini globali, visualizzare un registro delle modifiche apportate alle Password principali e molto altro.

Nota: Queste funzioni sono disponibili solo per gli amministratori LastPass Enterprise.

Argomenti in questo articolo:

Domini equivalenti globali

URL mai Globali e Solo URL Globali

Registro modifiche Password principali

Inizializzazione SAML

Opzioni di Autenticazione multifattoriale abilitate

Integrazione con Duo Security

Integrazione con Splunk

RSA SecurID tramite autenticazione RADIUS

Autenticazione con Symantec VIP

Autenticazione SecureAuth

Domini equivalenti globali

Gli amministratori LastPass Enterprise possono aggiungere Domini equivalenti globali ai loro account per consentire agli utenti di utilizzare un solo accesso a vari domini correlati. Scopri di più.

URL mai Globali e Solo URL Globali

Gli amministratori LastPass Enterprise possono aggiungere URL Mai Globali e Solo Globali nella Console di amministrazione per verificare quando vogliono o non vogliono che LastPass suggerisca questa azione ai loro utenti. Scopri di più.

Registro modifiche Password principali

Come amministratore, è importante che tu abbia accesso a un registro di modifiche che ti permetta di controllare quando sia stata l'ultima volta che gli utenti hanno modificato le loro Password principali, oltre a mettere in atto ulteriori azioni qualora debbano essere costretti a disconnettersi e aggiornarle. Scopri di più.

Inizializzazione SAML

Puoi visualizzare lo stato dell'inizializzazione SAML e iniziare l'inizializzazione come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai su Opzioni avanzateOpzioni EnterpriseInizializzazione SAML.
    • Se l'inizializzazione SAML era stata già iniziata, sarà visualizzato un messaggio di conferma che l'inizializzazione SAML era già stata correttamente avviata.
    • Se non avviato l'inizializzazione SAML, fai clic su Inizializzazione SAML.

Opzioni di Autenticazione multifattoriale abilitate

Gli amministratori LastPass Enterprise possono limitare le opzioni di Autenticazione multifattoriale a disposizione degli utenti della loro organizzazione. Scopri di più.

Integrazione con Duo Security

Per abilitare l'integrazione con Duo Security del tuo account LastPass Enterprise, puoi inserire i dati necessari dalla tua Console Duo Security come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai su Opzioni avanzateOpzioni EnterpriseDuo Security.
    • Se devi creare un account Duo Security, fai clic su collegamento ipertestuale poi seleziona LastPass come tuo tipo di integrazione durante la creazione dell'account.
    • Se hai già un account Duo Security, compila i seguenti campi:
      • Chiave di integrazione con Duo Security
      • Chiave segreta Duo Security
      • Nome host API di Duo Security
  3. Una volta terminato, fai clic su Aggiorna.

Se are un amministratore cher sta abilitando l'Autenticazione multifattoriale per il tuo account, puoi tornare a Abilita autenticazione multifattoriale (Amministratori) per riprendere il procedimento di impostazione.

Configura l'integrazione con Duo Security

Integrazione con Splunk

Splunk Integration permette a un amministratore Splunk di acquisire gli Eventi LastPass e inviarli alla loro Istanza Splunk Cloud tramite Rest API quasi in tempo reale. Per impostare i dati di inoltro, devi configurare un HTTP Event Collector per la tua Istanza Splunk Cloud, copiare il risultante Token dell'Istanza Splunk e l'URL dell'Istanza. L'Integrazione diventa attiva entro 24 ore, anche se potenzialmente ciò avviene molto prima.

Per abilitare l'integrazione con Splunk nel tuo account LastPass Enterprise, fai come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai su Opzioni avanzateOpzioni EnterpriseIntegrazione con Splunk.
  3. Inserisci il tuo Token di Istanza Splunk e URL di Istanza Splunk (p.es., prd-my-instance.cloud.splunk.com:8080) Nota: Non aggiungere il prefisso “input” all'URL dell'istanza e utilizza il numero della porta.
  4. Una volta terminato, fai clic su Aggiorna.

Configura l'integrazione con Splunk

RSA SecurID tramite autenticazione RADIUS

Nota: Per ottenere un elenco di tutti gli indirizzi IP del server LastPass e/o richiedere una modifica per consentire all'indirizzo del tuo server di essere esplicitamente ammesso dal nostro Team Operazioni, contatta l'addetto alle vendite che ti è stato assegnato o invia un'email a support@lastpass.com.

Supporto LastPass per Autenticazione RSA SecurID tramite protocollo RADIUS. Devi impostare un client RADIUS per LastPass nel tuo RS Authentication Manager. Poiché RSA Authentication Manager non ti permette di specificare indirizzi IP multipli per un client RADIUS, consigliamo di utilizzare l'opzione “Qualunque Client”, e utilizzare un firewall a parte per limitare le connessioni agli indirizzi IP necessari. Se utilizzi l'opzione “Qualunque Client”, devi anche modificare il file securid.ini e modificare il valore di CheckUserAllowedByClient da 1 a 0. Il client RADIUS deve essere accessibile da tutti gli indirizzi IP del server LastPass.

Nota: Per ottenere un elenco di tutti gli indirizzi IP del server LastPass invia un'email a support@lastpass.com o contatta l'addetto alle vendite che ti è stato assegnato.

LastPass utilizza un firewall in uscita, perciò se stai utilizzando una porta diversa da 1812 o 1645, l'IP del tuo server deve esplicitamente autorizzata da nostro team Operazioni.

Nota: Per ottenere un elenco di tutti gli indirizzi IP del server LastPass, invia un'email a support@lastpass.com o contatta l'addetto alle vendite che ti è stato assegnato.

Per impostare e abilitare LastPass Enterprise al supporto della Autenticazione RSA SecurID tramite protocollo RADIUS, fai come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai su Opzioni avanzateOpzioni EnterpriseRSA SecurID/RADIUS.
  3. Inserisci le seguenti informazioni:
    • Indirizzi IP server RADIUS Nota: Separa gli indirizzi IP multipli con una virgola e aggiungi “:port” se non è la 1812 (p.es., 216.162.248.81,216.162.248.82:1645)
    • Chiave segreta condivisa RADIUS
    • Timeout RADIUS (secondi)
    • Messaggio non riuscito

    RADIUS può essere utilizzato anche per supportare altre opzioni di Autenticazione multifattoriale, oltre a RSA Secure ID (P.es., SafeNet) Se desideri personalizzare il nome e il logo che i tuoi utenti vedranno, fai come segue:

    • Inserisci un “Nome di servizio”
    • Carica logo 1 (124x124 PNG)
    • Carica logo 2 (190x42 PNG)
  4. Una volta terminato, fai clic su Aggiorna.

Se are un amministratore cher sta abilitando l'Autenticazione multifattoriale per il tuo account, puoi tornare a Abilita autenticazione multifattoriale (Amministratori) per riprendere il procedimento di impostazione.

Configura RSA SecureID e l'integrazione RADIUS

Autenticazione con Symantec VIP

LastPass Enterprise supporta l'autenticazione con Symantec VIP. Devi fornire un certificato a LastPass. Nella console Symantec VIP Manager, vai su Account > Gestisci Certificati VIP. Richiedi un certificato per LastPass, poi scaricalo in formato PEM.

Puoi integrare Symantec VIP con il tuo account LastPass Enterprise come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai su Opzioni avanzateOpzioni EnterpriseSymantec VIP.
  3. Carica il tuo certificato in formato PEM.
  4. Inserisci la password per il tuo Certificato.
  5. Una volta terminato, fai clic su Aggiorna.

Configura l'Autenticazione con Symantec VIP

Se are un amministratore cher sta abilitando l'Autenticazione multifattoriale per il tuo account, puoi tornare a Abilita autenticazione multifattoriale (Amministratori) per riprendere il procedimento di impostazione.

Autenticazione SecureAuth

LastPass supporta l'Autenticazione con SecureAuth. Devi fornire a LastPass l'ID della tua applicazione SecureAuth, la chiave dell'applicazione e l'area di autenticazione.

LastPass utilizza un firewall in uscita, perciò l'IP del tuo server deve essere esplicitamente autorizzata da nostro team Operazioni.

Nota: Per ottenere un elenco di tutti gli indirizzi IP del server LastPass, invia un'email a support@lastpass.com o contatta l'addetto alle vendite che ti è stato assegnato.

Puoi integrare SecureAuth con il tuo account LastPass Enterprise come segue:

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Vai su Opzioni avanzateOpzioni EnterpriseSecureAuth.
  3. Inserisci le seguenti informazioni:
    • ID dell'applicazione
    • Chiave dell'applicazione
    • Area di autenticazione
  4. Una volta terminato, fai clic su Aggiorna.

Se are un amministratore cher sta abilitando l'Autenticazione multifattoriale per il tuo account, puoi tornare a Abilita autenticazione multifattoriale (Amministratori) per riprendere il procedimento di impostazione.

Configura l'Autenticazione con SecureAuth