HELP FILE
Meervoudige verificatie met RSA SecurID
LastPass Enterprise ondersteunt RSA SecurID als een vorm van meervoudige verificatie voor gebruikers die toegang willen tot hun LastPass Enterprise-account. Een tweede verificatiefactor kan uw LastPass-kluis beschermen tegen replay-aanvallen, man-in-the-middle-aanvallen en een scala aan andere dreigingsvectoren.
Om aan de slag te gaan, moeten LastPass-beheerders de stappen voor het inschakelen van meervoudige verificatie voltooien in de Admin Console.
Onderwerpen in dit artikel:
Beperkingen en compatibiliteit
Uw account instellen en configureren
De RSA SecurID Authenticate-app gebruiken
Beperkingen en compatibiliteit
Door RSA Authentication Manager ondersteunde voorzieningen voor LastPass Enterprise | Door RSA Authentication Manager ondersteunde voorzieningen voor LastPass Enterprise |
---|---|
RSA SecurID-verificatie met native RSA SecurID UDP-protocol | Nee |
RSA SecurID-verificatie via native RSA SecurID TCP-protocol | Nee |
RSA SecurID-verificatie via RADIUS-protocol | Ja |
RSA SecurID-verificatie via IPv6 | Nee |
On-demand verificatie via native SecurID UDP-protocol | Nee |
On-demand verificatie via native SecurID TCP-protocol | Nee |
Op risico's gebaseerde verificatie | Nee |
Ondersteuning voor RSA Authentication Manager-replica's | Ja |
Secundaire RADIUS-serverondersteuning | Ja |
Automatisering van RSA SecurID-softwaretokens | Nee |
Automatisering van RSA SecurID SD800-tokens | Nee |
RSA SecurID-beveiliging van beheerinterface | Nee |
De agenthost configureren
Om de communicatie tussen LastPass Enterprise en de RSA Authentication Manager/RSA SecurID-toepassing te vereenvoudigen, moet er een agenthost-record worden toegevoegd aan de RSA Authentication Manager-database. De agenthost-record identificeert LastPass Enterprise en bevat informatie over communicatie en versleuteling. Stel het Agent Type in op "Standard Agent" wanneer u de verificatie-agent toevoegt.
Aangezien LastPass via RADIUS communiceert met de RSA Authentication Manager, moet er in de RSA Authentication Manager een RADIUS-client worden gemaakt die correspondeert met de agenthost-record. RADIUS-clients worden beheerd met de RSA Security Console.
De volgende informatie is vereist bij het maken van een RADIUS-client:
- Hostnaam
- IP-adressen voor de netwerkinterface
- RADIUS-geheim
LastPass Enterprise gebruikt een gedistribueerde architectuur die veel gelijksoortig geconfigureerde servers omvat. Als gevolg van deze architectuur moeten RSA Authentication Manager-beheerders voor elke LastPass Enterprise-server agenthost-records en/of RADIUS-clients configureren. Er zijn verschillende manieren om dit te realiseren, die elk een andere mate van administratieve inspanning vragen. Deze opties zijn:
- Een agenthost-record en corresponderende RADIUS-client configureren voor elke LastPass Enterprise-server.
- Een agenthost-record voor elke LastPass Enterprise-server configureren met een gedeelde RADIUS-client.
- Een gedeelde RADIUS-client configureren die geen agenthost-record gebruikt (globale wijziging).
Uw account instellen en configureren
- Meld u aan bij LastPass als u nog niet bent aangemeld.
- Klik in de knoppenbalk van uw browser op het LastPass-pictogram
en klik vervolgens op Mijn kluis openen.
- Selecteer Accountinstellingen in het navigatiegedeelte links.
- Klik op het tabblad Opties voor meervoudige verificatie.
- Klik op het pictogram Bewerken
voor RSA SecurID.
- Voor de optie "Ingeschakeld" selecteert u Ja in de vervolgkeuzelijst.
- Voor de optie "Offline toegang toestaan" gebruikt u de vervolgkeuzelijst om een van de volgende keuzes te maken:
- Selecteer Toestaan als u ook toegang tot de RSA SecurID wilt toestaan als u offline bent. Hiermee wordt lokaal een versleutelde kluis opgeslagen zodat u zich zonder meervoudige verificatie kunt aanmelden als er een probleem is met de internetverbinding.
- Selecteer Niet toestaan als u offline toegang wilt blokkeren; dit houdt in dat meervoudige verificatie vereist is en er een internetverbinding moet zijn als RSA SecurID wordt gebruikt.
Opmerking: Als deze optie is geselecteerd en u geen verbinding met het internet heeft en/of https://lastpass.com niet beschikbaar is, heeft u geen toegang tot uw kluis. Lees meer over offline toegang. - In het gedeelte "Meer informatie" kunt u ervoor kiezen naar de downloadsite van de mobiele app te gaan of dit artikel te lezen.
- Klik als u klaar bent op Bijwerken, voer uw hoofdwachtwoord in en klik op Doorgaan.
- Als u wordt gevraagd naar de verificatiecode die in de RSA SecurID-app op uw mobiele apparaat wordt weergegeven, voert u die in en klikt u op OK.
- Klik op OK bij de bevestiging dat RSA SecurID correct is ingesteld.
De RSA SecurID Authenticate-app gebruiken
- Open de RSA SecurID-app op uw mobiele apparaat.
- Meld u aan bij LastPass in uw browser.
- In uw browser kunt u uw aanmelding als volgt verifiëren:
- Voer een wachtwoordcode in in het aanmeldingsscherm en klik vervolgens op Verifiëren.
- Voer een nieuwe pincode in (vier tot acht alfanumerieke tekens) en klik vervolgens op Verifiëren.
- Voer de door het systeem aangemaakte pincode in en klik vervolgens op Verifiëren.
- Voer tot slot de volgende pincode in. U kunt eventueel het selectievakje bij de optie "Vertrouw deze computer 30 dagen" inschakelen, een computernaam opgeven en vervolgens op Verifiëren klikken. Lees meer over het beheren van vertrouwde apparaten.
Meerdere opties voor meervoudige verificatie gebruiken
Let op. Als u meerdere opties voor meervoudige verificatie inschakelt voor uw account, moet u de gewenste standaardoptie voor verificatie selecteren in de vervolgkeuzelijst onder in het venster Meervoudige verificatie zodat u bij aanmelding bij LastPass wordt gevraagd om verificatie met de optie die uw voorkeur heeft.
Aan RSA gerelateerde beleidsregels afdwingen
Met LastPass Enterprise kunt u de beslissing over het gebruik van meervoudige verificatie aan uw eindgebruikers overlaten, maar u kunt het gebruik ervan ook verplicht stellen met configureerbare beveiligingsbeleidsregels. Hieronder ziet u een aantal beleidsregels met betrekking tot RSA SecurID waarvan u de implementatie kunt overwegen:
- Gebruik van RSA SecurID verplichten – Het gebruik van RSA SecurID als tweede verificatiefactor verplichten bij aanmelding bij LastPass. RSA SecurID moet door de gebruiker geconfigureerd worden.
- Gebruik van een optie voor meervoudige verificatie verplichten – Het gebruik van een optie voor meervoudige verificatie verplichten bij aanmelding bij LastPass. De volgende verificators worden ondersteund:
- LastPass Authenticator
- Google Authenticator
- Microsoft Authenticator
- Verificatie met Toopher (niet langer beschikbaar voor nieuwe gebruikers)
- Verificatie met Duo Security
- Verificatie met Transakt
- Meervoudige verificatie met Grid
- Meervoudige verificatie met YubiKey
- Vingerafdrukverificatie
- Verificatie met smartcard
- Meervoudige verificatie met Sesame
- Meervoudige verificatie met RSA SecurID
- Symantec VIP
- Verificatie met SecureAuth
- Vertrouwen bij meervoudige verificatie beperken – Beperken welke computers kunnen worden vertrouwd op basis van IP-adres. U kunt deze beleidsregel inschakelen om het gebruikers toe te staan tweeledige verificatie over te slaan bij vertrouwde locaties (bijv. op de werkplek), maar dit blijven vereisen voor externe locaties.