HELP FILE


Hoe integreer ik RSA SecurID met mijn LastPass Business-account?

LastPass Business ondersteunt RSA SecurID-verificatie via RADIUS. Om deze integratie in te stellen, moet u een RADIUS-client voor LastPass instellen in uw RSA Authentication Manager.

Aangezien RSA Authentication Manager het u niet toestaat meerdere IP-adressen voor een RADIUS-client op te geven, adviseren we de optie "ANY Client" te gebruiken en een afzonderlijke firewall te gebruiken om de verbindingen te beperken tot de noodzakelijke IP-adressen. Als u de optie "ANY Client" gebruikt, moet u ook het bestand securid.ini bewerken en de waarde CheckUserAllowedByClient veranderen van 1 in 0. De RADIUS-client moet toegankelijk zijn voor alle IP-adressen van LastPass-servers.

Benodigd voor de installatie:

  • RSA SecurID-account
  • LastPass Business account

Stap 1: Haal de gegevens voor integratie met RSA SecurID op

  1. Volg de aanwijzingen om een RADIUS-client in te stellen.
  2. Kopieer de volgende waarden en bewaar deze in een teksteditor:
    • IP-adressen RADIUS-server
      Opmerking:  Scheid meerdere IP-adressen met komma's, voeg ':port' toe indien niet 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
    • Gedeeld geheim RADIUS
    • Time-out RADIUS (seconden)
    • Foutmelding

Stap 2: Instellen van de RSA SecurID via RADIUS integratie in LastPass Business

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde opties > Business-opties > Multifactoropties > RSA SecurID/RADIUS.
  3. Voer de onderstaande informatie in, die u in Stap 1 heeft gekopieerd.
    • IP-adressen RADIUS-server
      Opmerking:  Scheid meerdere IP-adressen met komma's, voeg ':port' toe indien niet 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
    • Gedeeld geheim RADIUS
    • Time-out RADIUS (seconden)
    • Foutmelding

    RADIUS kan ook worden gebruikt voor ondersteuning van andere opties voor meervoudige verificatie dan RSA Secure ID (zoals SafeNet). Als u de naam en logo's wilt veranderen die uw gebruikers te zien krijgen, doet u het volgende:

    • Voer een "Servicenaam" in
    • Upload logo 1 (124 x 124, PNG)
    • Upload logo 2 (190 x 42, PNG)
  4. Als u klaar bent, klikt u op Bijwerken.

Stap 3: Stel RSA SecurID in als optie voor meervoudige verificatie

  1. Ga vanuit de Admin Console naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie.
  2. Zet onder "Ingeschakelde opties voor meervoudige verificatie" de schakelaar aan voor de optie RSA SecurID/RADIUS.

Stap 4: Een beleidsregel voor meervoudige verificatie toevoegen en configureren

  1. Ga in de Admin Console naar InstellingenBeleidsregels in het navigatiegedeelte links.
  2. Klik op Beleidsregel toevoegen en kies uit de volgende opties:
  3. Selecteer onder Meervoudige verificatie de optie Gebruik van een optie voor meervoudige verificatie verplichten
  4. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast. 
  5. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
  6. Klik op Opslaan wanneer u klaar bent.

Stap 5: Adviseer uw gebruikers meervoudige verificatie in te stellen

Zodra u de bovenstaande stappen hebt voltooid, kunnen uw gebruikers meervoudige verificatie instellen en inschakelen voor hun LastPass Business-account.

Over het verwijderen van gebruikers die zijn ingeschakeld met RSA SecurID/RADIUS

De RSA SecurID/RADIUS-integratie is gekoppeld aan uw LastPass Business account. Als u gebruikers verwijdert van uw bedrijfsaccount zonder eerst RSA SecurID/RADIUS uit te schakelen als hun optie voor meervoudige verificatie, kunnen deze gebruikers geblokkeerd raken van hun LastPass-account (als het is omgezet naar een LastPass Free-account) zodra ze verwijderd zijn.

Om deze reden raden wij aan de RSA SecurID/RADIUS uit te schakelen voor gebruikers die u van plan bent te verwijderen, en wel als volgt:
  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Selecteer Gebruikers in het navigatiegedeelte links.
  3. Vink de vakjes naast de gewenste gebruikers aan.
    Tip: Om te sorteren op gebruikers die zijn ingeschakeld met RSA SecurID/RADIUS, klikt u op de rij met de kop van de kolom Meervoudige verificatie voor de tabel met gebruikers.
  4. Selecteer Meer acties > Meervoudige verificatie voor geselecteerde gebruikers uitschakelen.
  5. Klik op OK om te bevestigen.

U hebt RSA SecurID/RADIUS uitgeschakeld voor uw geselecteerde gebruikers, en u kunt nu veilig die gebruikers verwijderen van uw bedrijfsaccount zonder risico dat ze worden buitengesloten (als hun accounts worden omgezet naar LastPass Free-accounts).