HELP FILE

Geavanceerde opties in Enterprise

LastPass Enterprise biedt beheerders de mogelijkheid honderden instellingen aan te passen om zo de veiligste en meest optimaal presterende oplossing voor de organisatie te realiseren. In de geavanceerde Enterprise-opties van de Admin Console kunnen beheerders globale domeinen en URL's toevoegen en configureren, een wijzigingenlogboek voor hoofdwachtwoorden inzien, en nog veel meer.

Opmerking: Deze voorzieningen zijn uitsluitend beschikbaar voor LastPass Enterprise-beheerders.

Onderwerpen in dit artikel:

Gelijkwaardige domeinen

Algemene Nooit-URL's en Uitsluitend-URL's

Wijzigingenlogboek hoofdwachtwoorden

SAML-initialisatie

Ingeschakelde opties voor meervoudige verificatie

Integratie met Duo Security

Integratie met Splunk

RSA SecurID via RADIUS-verificatie

Verificatie met Symantec VIP

Verificatie met SecureAuth

Gelijkwaardige domeinen

Beheerders van LastPass Enterprise kunnen gelijkwaardige domeinen voor hun account toevoegen zodat de gebruikers maar één set aanmeldingsgegevens nodig hebben voor verschillende gerelateerde domeinen. Meer info.

Algemene Nooit-URL's en Uitsluitend-URL's

Beheerders van LastPass Enterprise kunnen Algemene Nooit-URL's en Algemene Uitsluitend-URL's toevoegen in de Admin Console om aan te geven wanneer LastPass de gebruikers al dan niet moet vragen actie te ondernemen. Meer info.

Wijzigingenlogboek hoofdwachtwoorden

Het is voor u als beheerder belangrijk toegang te hebben tot een wijzigingenlogboek waarin staat vermeld wanneer de gebruikers voor het laatst hun hoofdwachtwoord hebben gewijzigd. Op basis van deze informatie kunt u waar nodig actie ondernemen om gebruikers te verplichten zich af te melden en het wachtwoord bij te werken. Meer info.

SAML-initialisatie

U kunt de status van uw SAML-initialisatie zien en de initialisatie als volgt starten:

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde optiesEnterprise-optiesSAML-initialisatie.
    • Als de SAML-initialisatie al gestart is, ziet u een melding met de bevestiging dat SAML al geïnitaliseerd is.
    • Als u de SAML-initialisatie nog niet had gestart, klikt u op SAML initialiseren.

Ingeschakelde opties voor meervoudige verificatie

Beheerders van LastPass Enterprise kunnen beperkingen instellen voor de opties voor meervoudige verificatie die voor gebruikers binnen de organisatie beschikbaar zijn. Meer info.

Integratie met Duo Security

Als u de integratie met Duo Security wilt inschakelen voor uw LastPass Enterprise-account, kunt u de vereiste informatie uit de Duo Security-console als volgt invoeren:

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde optiesEnterprise-optiesDuo Security.
    • Als u een Duo Security-account moet maken, klikt u op de hyperlink en kiest u tijdens het maken van de account LastPass als uw integratietype.
    • Als u al een Duo Security-account heeft, vult u de volgende velden in:
      • Duo Security integration key (Integratiesleutel Duo Security)
      • Duo Security secret key (Geheime sleutel Duo Security)
      • Duo Security API hostname (API-hostnaam Duo Security)
  3. Als u klaar bent, klikt u op Bijwerken.

Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.

Integratie met Duo Security configureren

Integratie met Splunk

Via integratie met Splunk kan een Splunk-beheerder LastPass-gebeurtenissen verzamelen en die met de Rest-API nagenoeg in real-time naar het Splunk Cloud-exemplaar sturen. Om het doorsturen van gegevens in te stellen, moet u een HTTP Event Collector voor uw Splunk Cloud-exemplaar configureren en het geretourneerde Splunk-exemplaartoken en de URL van het exemplaar kopiëren. De integratie wordt binnen 24 uur geactiveerd, maar in voorkomende gevallen kan dit kan veel sneller gebeuren.

Ga als volgt te werk om de integratie met Splunk voor uw LastPass Enterprise-account in te schakelen:

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde optiesEnterprise-optiesIntegratie met Splunk.
  3. Voer uw Splunk-exemplaartoken en de URL van uw Splunk-exemplaar in (bijv. prd-my-instance.cloud.splunk.com:8080) Opmerking: Voeg niet het voorvoegsel "input-" aan de URL van het exemplaar toe, en gebruik het poortnummer.
  4. Als u klaar bent, klikt u op Bijwerken.

Integratie met Splunk configureren

RSA SecurID via RADIUS-verificatie

Opmerking: Als u een lijst met IP-adressen van alle LastPass-servers wilt opvragen en/of een wijziging wilt aanvragen zodat het IP-adres van uw server expliciet wordt toegestaan door ons Operations-team, kunt u contact opnemen met de aan u toegewezen vertegenwoordiger of een mail sturen naar support@lastpass.com.

LastPass ondersteunt RSA SecurID-verificatie via RADIUS. U moet een RADIUS-client voor LastPass instellen in uw RSA Authentication Manager. Aangezien de RSA Authentication Manager het u niet toestaat meerdere IP-adressen voor een RADIUS-client op te geven, adviseren we de optie "ANY Client" te gebruiken en een afzonderlijke firewall te gebruiken om de verbindingen tot de noodzakelijke IP-adressen te beperken. Als u de optie "ANY Client" gebruikt, moet u ook securid.ini bewerken en CheckUserAllowedByClient veranderen van 1 in 0. De RADIUS-client moet toegankelijk zijn voor alle IP-adressen van LastPass-servers.

Opmerking: Als u een lijst met IP-adressen van alle LastPass-servers wilt opvragen kunt u een mail sturen naar support@lastpass.com of contact opnemen met de aan u toegewezen vertegenwoordiger.

LastPass gebruikt een firewall voor uitgaand verkeer, dus als u een andere poort gebruikt dan 1812 of 1645, moet het IP-adres van uw server expliciet worden toegestaan door ons Operations-team.

Opmerking: Als u een verzoek wilt indienen bij ons Operations-team om het IP-adres expliciet toe te staan, kunt u een mail sturen naar support@lastpass.com of contact opnemen met uw vertegenwoordiger.

Ga als volgt te werk om ondersteuning voor SecurID-verificatie via RADIUS in te stellen en in te schakelen:

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde optiesEnterprise-optiesRSA SecurID/RADIUS.
  3. Voer de volgende informatie in:
    • IP-adressen RADIUS-server Opmerking: Scheid meerdere IP-adressen met komma's en voeg ":poort" toe als het poortnummer anders is dan 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
    • Gedeeld geheim RADIUS
    • Time-out RADIUS (seconden)
    • Foutmelding

    RADIUS kan ook worden gebruikt voor ondersteuning van andere opties voor meervoudige verificatie dan RSA Secure ID (zoals SafeNet). Als u de naam en logo's wilt veranderen die uw gebruikers te zien krijgen, doet u het volgende:

    • Voer een "Servicenaam" in
    • Upload logo 1 (124 x 124, PNG)
    • Upload logo 2 (190 x 42, PNG)
  4. Als u klaar bent, klikt u op Bijwerken.

Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.

RSA SecureID en integratie met RADIUS configureren

Verificatie met Symantec VIP

LastPass Enterprise ondersteunt verificatie met Symantec VIP. U moet een certificaat overleggen aan LastPass. Ga in de Symantec VIP Manager-console naar Account > Manage VIP Certificates (VIP-certificaten beheren). Vraag een certificaat voor LastPass aan en download het in PEM-indeling.

U kunt Symantec VIP als volgt met uw LastPass Enterprise-account integreren:

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde optiesEnterprise-optiesSymantec VIP.
  3. Upload het certificaat in PEM-indeling.
  4. Voer het wachtwoord voor het certificaat in.
  5. Als u klaar bent, klikt u op Bijwerken.

Verificatie met Symantec VIP configureren

Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.

Verificatie met SecureAuth

LastPass ondersteunt verificatie met SecureAuth. U moet uw toepassings-ID, toepassingssleutel en realm doorgeven aan LastPass.

LastPass gebruikt een firewall voor uitgaand verkeer, dus het IP-adres van uw server moet expliciet worden toegestaan door ons Operations-team.

Opmerking: Als u een verzoek wilt indienen bij ons Operations-team om het IP-adres expliciet toe te staan, kunt u een mail sturen naar support@lastpass.com of contact opnemen met uw vertegenwoordiger.

U kunt de verificatie met SecureAuth als volgt integreren met uw LastPass Enterprise-account:

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde optiesEnterprise-optiesSecureAuth.
  3. Voer de volgende informatie in:
    • Application ID (Toepassings-ID)
    • Application Key (Toepassingssleutel)
    • Realm
  4. Als u klaar bent, klikt u op Bijwerken.

Als u als beheerder meervoudige verificatie inschakelt voor uw account, kunt u naar Meervoudige verificatie inschakelen (beheerders) teruggaan om het installatieproces te hervatten.

Verificatie met SecureAuth configureren