HELP FILE

Autenticazione a più fattori RSA SecurID

LastPass Enterprise supporta RSA SecurID come forma di autenticazione a più fattori per l'accesso degli utenti al loro account LastPass. Un secondo fattore di autenticazione può proteggere la tua Cassaforte LastPass da attacchi replay, man-in-the-middle e molte altre minacce informatiche.

Nota: La disponibilità delle funzioni può variare a seconda del tipo di account.

Per iniziare, gli amministratori LastPass devono completare la procedura per abilitare l'autenticazione a più fattori nella Console di amministrazione.

Argomenti in questo articolo:

Limitazioni e compatibilità

Configura l'host agente

Imposta e configura il tuo account

Utilizzo dell'app RSA SecurID Authenticate

Utilizzo delle varie opzioni di autenticazione a più fattori

Applicazione dei criteri correlati a RSA

Limitazioni e compatibilità

Funzioni di Autenticazione Manager supportate da LastPass Enterprise Funzioni di Autenticazione Manager supportate da LastPass Enterprise
Autenticazione RSA SecurID tramite protocollo nativo RSA SecurID UDP No
Autenticazione RSA SecurID tramite protocollo nativo RSA SecurID TCP No
Autenticazione RSA SecurID tramite protocollo RADIUS
Autenticazione RSA SecurID tramite IPv6 No
Autenticazione su richiesta tramite protocollo nativo SecurID UDP No
Autenticazione su richiesta tramite protocollo nativo SecurID TCP No
Autenticazione basata sul rischio No
Supporto Autenticazione RSA Manager Replica
Supporto server secondario RADIUS
Automazione token per software RSA SecurID No
Automazione token per RSA SecurID SD800 No
Protezione RSA SecurID dell'interfaccia amministrativa No

Configura l'host agent

Per agevolare la comunicazione fra LastPass Enterprise ed RSA Authentication Manager / RSA SecurID Appliance, bisogna aggiungere un host agent di registrazione al database del RSA Authentication Manager. La registrazione dell'host agent identifica LastPass Enterprise e contiene informazioni sulla comunicazione e crittografia. Imposta il Tipo di agent come “Standard Agent” quando aggiungi l'agent di autenticazione.

Poiché LastPass comunica con l'RSA Authentication Manager tramite RADIUS, nell'RSA Authentication Manager deve essere creato un agent RADIUS che corrisponde alla registrazione di agent host. I client RADIUS sono gestiti utilizzando la RSA Security Console.

Per creare un client RADIUS sono necessarie le seguenti informazioni:

  • Nome host
  • Indirizzo IP per interfacce di rete
  • Chiave segreta RADIUS

Nota: Il nome host del client RADIUS deve risolvere l'indirizzo IP specificato.

LastPass Enterprise utilizza un'architettura distribuita che comprende molti server configurati in modo simile. Ne consegue che in base a questa architettura, gli amministratori RSA Authentication Manager devono configurare una registrazione di host agent e/o client RADIUS per ciascun server LastPass Enterprise. Ci sono vari modi per ottenere questo risultato, con diversi livelli di sforzo amministrativo. Questi modi sono:

  • Configurare una registrazione di host agent e del corrispondente client RADIUS per ciascun server LastPass Enterprise.
  • Configura una registrazione di host agent per ciascun server LastPass Enterprise che abbia un client RADIUS condiviso.
  • Configurare un client RADIUS condiviso che non usi una registrazione di host agente (modifica Global).

Nota: Consulta la Guida per amministratori RSA Authentication Manager per le informazioni sulla configurazione dei RADIUS client condivisi.

Imposta e configura il tuo account

  1. Se non lo hai già fatto, accedi a LastPass.
  2. Nella barra degli strumenti del browser, fai clic sull'icona di LastPass LastPass, quindi fai clic su Apri la mia Cassaforte.
  3. Seleziona Impostazioni account nel menu di navigazione a sinistra.
  4. Fai clic sulla scheda Opzioni multifattoriali.
  5. Fai clic sull'icona Modifica Opzione Modifica per RSA SecurID.
  6. Per l'opzione “Abilitata”, usa il menu a discesa e seleziona .
  7. Per l'opzione “Accesso offline autorizzato”, usa il menu a discesa per scegliere fra le seguenti possibilità:
    • Seleziona Consenti se desideri acconsentire all'accesso a RSA SecurID anche quando sei offline. Questa opzione memorizza una Cassaforte crittografata locale alla quale puoi accedere senza usare l'autenticazione a più fattori qualora ci siano dei problemi di connessione.
    • Seleziona Non consentire per impedire l'accesso offline, che in tal caso richiede l'uso dell'autenticazione a più fattori e la connessione a Internet quando usi RSA SecurID.
    • Nota: Se questa opzione è stata selezionata e non sei connesso a Internet e/o il sito https://lastpass.com non è raggiungibile, non potrai avere accesso alla tua Cassaforte. Scopri di più su sull'accesso offline.

  8. Per la sezione "Ulteriori informazioni" puoi scegliere di essere indirizzato verso lo scaricamento dell'applicazione per dispositivi mobili o questo articolo.
  9. Quando hai terminato fai clic su Aggiorna, inserisci la tua Password principale, quindi fai clic su Continua.
  10. Quando ti viene richiesto, immetti il codice di verifica nell'app RSA SecurID nel tuo dispositivo mobile, poi fai clic su OK.
  11. Fai clic su OK nel messaggio di conferma che RSA SecurID è stato impostato correttamente.

Utilizzo dell'app RSA SecurID Authenticate

  1. Apri l'app di RSA SecurID sul tuo dispositivo mobile.
  2. Dal tuo browser del computer, accedi a LastPass.
  3. Nel tuo browser puoi verificare l'accesso facendo quanto segue:
    1. Inserisci un codice di accesso nella schermata di accesso, poi fai clic su Autentica.
    2. Inserisci un nuovo PIN (4-8 caratteri alfanumerici) poi fai clic su Autentica.
    3. Inserisci il PIN generato dal sistema, poi fai cli su Autentica.
    4. Infine, inserisci il PIN successivo. Se lo desideri, puoi selezionare la casella per abilitare l'opzione "Considera attendibile questo computer per 30 giorni" e inserire un nome per il computer, poi fai clic su Autentica. Scopri di più su come gestire i dispositivi considerati attendibili.

Utilizzo delle varie opzioni di autenticazione a più fattori

Tieni presente che se hai più di una opzione di autenticazione a più fattori abilitata nel tuo account, devi scegliere quella predefinita, dal menu a discesa in fondo alla finestra delle Opzioni multifattoriali, affinché tu sia invitato ad autenticarti con l'opzione preferita quando effettui l'accesso a LastPass.

Seleziona l'autenticazione a più fattori preferita

Applicazione dei criteri correlati a RSA

Con LastPass Enterprise, puoi lasciare la decisione sull'autenticazione a più fattori agli utente finali oppure puoi imporne l'uso tramite i nostri criteri di sicurezza configurabili. Ecco alcuni criteri dei quali potresti considerare l'implementazione relativa a RSA SecurID: