HELP FILE
Geavanceerde opties in Enterprise
LastPass Enterprise biedt beheerders de mogelijkheid honderden instellingen aan te passen om zo de veiligste en meest optimaal presterende oplossing voor de organisatie te realiseren. In de geavanceerde Enterprise-opties van de Admin Console kunnen beheerders globale domeinen en URL's toevoegen en configureren, een wijzigingenlogboek voor hoofdwachtwoorden inzien, en nog veel meer.
Onderwerpen in dit artikel:
Algemene Nooit-URL's en Uitsluitend-URL's
Wijzigingenlogboek hoofdwachtwoorden
Ingeschakelde opties voor meervoudige verificatie
Gelijkwaardige domeinen
Beheerders van LastPass Enterprise kunnen gelijkwaardige domeinen voor hun account toevoegen zodat de gebruikers maar één set aanmeldingsgegevens nodig hebben voor verschillende gerelateerde domeinen. Meer info.
Algemene Nooit-URL's en Uitsluitend-URL's
Beheerders van LastPass Enterprise kunnen Algemene Nooit-URL's en Algemene Uitsluitend-URL's toevoegen in de Admin Console om aan te geven wanneer LastPass de gebruikers al dan niet moet vragen actie te ondernemen. Meer info.
Wijzigingenlogboek hoofdwachtwoorden
Het is voor u als beheerder belangrijk toegang te hebben tot een wijzigingenlogboek waarin staat vermeld wanneer de gebruikers voor het laatst hun hoofdwachtwoord hebben gewijzigd. Op basis van deze informatie kunt u waar nodig actie ondernemen om gebruikers te verplichten zich af te melden en het wachtwoord bij te werken. Meer info.
SAML-initialisatie
U kunt de status van uw SAML-initialisatie zien en de initialisatie als volgt starten:
- Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
- Ga naar Geavanceerde opties > Enterprise-opties > SAML-initialisatie.
- Als de SAML-initialisatie al gestart is, ziet u een melding met de bevestiging dat SAML al geïnitaliseerd is.
- Als u de SAML-initialisatie nog niet had gestart, klikt u op SAML initialiseren.
Ingeschakelde opties voor meervoudige verificatie
Beheerders van LastPass Enterprise kunnen beperkingen instellen voor de opties voor meervoudige verificatie die voor gebruikers binnen de organisatie beschikbaar zijn. Meer info.
Integratie met Duo Security
Als u de integratie met Duo Security wilt inschakelen voor uw LastPass Enterprise-account, kunt u de vereiste informatie uit de Duo Security-console als volgt invoeren:
- Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
- Ga naar Geavanceerde opties > Enterprise-opties > Duo Security.
- Als u een Duo Security-account moet maken, klikt u op de hyperlink en kiest u tijdens het maken van de account LastPass als uw integratietype.
- Als u al een Duo Security-account heeft, vult u de volgende velden in:
- Duo Security integration key (Integratiesleutel Duo Security)
- Duo Security secret key (Geheime sleutel Duo Security)
- Duo Security API hostname (API-hostnaam Duo Security)
- Als u klaar bent, klikt u op Bijwerken.
Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.
Integratie met Splunk
Via integratie met Splunk kan een Splunk-beheerder LastPass-gebeurtenissen verzamelen en die met de Rest-API nagenoeg in real-time naar het Splunk Cloud-exemplaar sturen. Om het doorsturen van gegevens in te stellen, moet u een HTTP Event Collector voor uw Splunk Cloud-exemplaar configureren en het geretourneerde Splunk-exemplaartoken en de URL van het exemplaar kopiëren. De integratie wordt binnen 24 uur geactiveerd, maar in voorkomende gevallen kan dit kan veel sneller gebeuren.
Ga als volgt te werk om de integratie met Splunk voor uw LastPass Enterprise-account in te schakelen:
- Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
- Ga naar Geavanceerde opties > Enterprise-opties > Integratie met Splunk.
- Voer uw Splunk-exemplaartoken en de URL van uw Splunk-exemplaar in (bijv. prd-my-instance.cloud.splunk.com:8080)
Opmerking: Voeg niet het voorvoegsel "input-" aan de URL van het exemplaar toe, en gebruik het poortnummer. - Als u klaar bent, klikt u op Bijwerken.
RSA SecurID via RADIUS-verificatie
LastPass ondersteunt RSA SecurID-verificatie via RADIUS. U moet een RADIUS-client voor LastPass instellen in uw RSA Authentication Manager. Aangezien de RSA Authentication Manager het u niet toestaat meerdere IP-adressen voor een RADIUS-client op te geven, adviseren we de optie "ANY Client" te gebruiken en een afzonderlijke firewall te gebruiken om de verbindingen tot de noodzakelijke IP-adressen te beperken. Als u de optie "ANY Client" gebruikt, moet u ook securid.ini bewerken en CheckUserAllowedByClient veranderen van 1 in 0. De RADIUS-client moet toegankelijk zijn voor alle IP-adressen van LastPass-servers.
LastPass gebruikt een firewall voor uitgaand verkeer, dus als u een andere poort gebruikt dan 1812 of 1645, moet het IP-adres van uw server expliciet worden toegestaan door ons Operations-team.
Ga als volgt te werk om ondersteuning voor SecurID-verificatie via RADIUS in te stellen en in te schakelen:
- Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
- Ga naar Geavanceerde opties > Enterprise-opties > RSA SecurID/RADIUS.
- Voer de volgende informatie in:
- IP-adressen RADIUS-server
Opmerking: Scheid meerdere IP-adressen met komma's en voeg ":poort" toe als het poortnummer anders is dan 1812 (bijv. 216.162.248.81,216.162.248.82:1645) - Gedeeld geheim RADIUS
- Time-out RADIUS (seconden)
- Foutmelding
RADIUS kan ook worden gebruikt voor ondersteuning van andere opties voor meervoudige verificatie dan RSA Secure ID (zoals SafeNet). Als u de naam en logo's wilt veranderen die uw gebruikers te zien krijgen, doet u het volgende:
- Voer een "Servicenaam" in
- Upload logo 1 (124 x 124, PNG)
- Upload logo 2 (190 x 42, PNG)
- IP-adressen RADIUS-server
- Als u klaar bent, klikt u op Bijwerken.
Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.
Verificatie met Symantec VIP
LastPass Enterprise ondersteunt verificatie met Symantec VIP. U moet een certificaat overleggen aan LastPass. Ga in de Symantec VIP Manager-console naar Account > Manage VIP Certificates (VIP-certificaten beheren). Vraag een certificaat voor LastPass aan en download het in PEM-indeling.
U kunt Symantec VIP als volgt met uw LastPass Enterprise-account integreren:
- Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
- Ga naar Geavanceerde opties > Enterprise-opties > Symantec VIP.
- Upload het certificaat in PEM-indeling.
- Voer het wachtwoord voor het certificaat in.
- Als u klaar bent, klikt u op Bijwerken.
Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.
Verificatie met SecureAuth
LastPass ondersteunt verificatie met SecureAuth. U moet uw toepassings-ID, toepassingssleutel en realm doorgeven aan LastPass.
LastPass gebruikt een firewall voor uitgaand verkeer, dus het IP-adres van uw server moet expliciet worden toegestaan door ons Operations-team.
U kunt de verificatie met SecureAuth als volgt integreren met uw LastPass Enterprise-account:
- Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
- Ga naar Geavanceerde opties > Enterprise-opties > SecureAuth.
- Voer de volgende informatie in:
- Application ID (Toepassings-ID)
- Application Key (Toepassingssleutel)
- Realm
- Als u klaar bent, klikt u op Bijwerken.
Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.