HELP FILE

Meervoudige verificatie met RSA SecurID

LastPass Enterprise ondersteunt RSA SecurID als een vorm van meervoudige verificatie voor gebruikers die toegang willen tot hun LastPass Enterprise-account. Een tweede verificatiefactor kan uw LastPass-kluis beschermen tegen replay-aanvallen, man-in-the-middle-aanvallen en een scala aan andere dreigingsvectoren.

Opmerking: De beschikbaarheid van functies kan afhankelijk zijn van uw accounttype.

Om aan de slag te gaan, moeten LastPass-beheerders de stappen voor het inschakelen van meervoudige verificatie voltooien in de Admin Console.

Onderwerpen in dit artikel:

Beperkingen en compatibiliteit

De agenthost configureren

Uw account instellen en configureren

De RSA SecurID Authenticate-app gebruiken

Meerdere opties voor meervoudige verificatie gebruiken

Aan RSA gerelateerde beleidsregels afdwingen

Beperkingen en compatibiliteit

Door RSA Authentication Manager ondersteunde voorzieningen voor LastPass Enterprise Door RSA Authentication Manager ondersteunde voorzieningen voor LastPass Enterprise
RSA SecurID-verificatie met native RSA SecurID UDP-protocol Nee
RSA SecurID-verificatie via native RSA SecurID TCP-protocol Nee
RSA SecurID-verificatie via RADIUS-protocol Ja
RSA SecurID-verificatie via IPv6 Nee
On-demand verificatie via native SecurID UDP-protocol Nee
On-demand verificatie via native SecurID TCP-protocol Nee
Op risico's gebaseerde verificatie Nee
Ondersteuning voor RSA Authentication Manager-replica's Ja
Secundaire RADIUS-serverondersteuning Ja
Automatisering van RSA SecurID-softwaretokens Nee
Automatisering van RSA SecurID SD800-tokens Nee
RSA SecurID-beveiliging van beheerinterface Nee

De agenthost configureren

Om de communicatie tussen LastPass Enterprise en de RSA Authentication Manager/RSA SecurID-toepassing te vereenvoudigen, moet er een agenthost-record worden toegevoegd aan de RSA Authentication Manager-database. De agenthost-record identificeert LastPass Enterprise en bevat informatie over communicatie en versleuteling. Stel het Agent Type in op "Standard Agent" wanneer u de verificatie-agent toevoegt.

Aangezien LastPass via RADIUS communiceert met de RSA Authentication Manager, moet er in de RSA Authentication Manager een RADIUS-client worden gemaakt die correspondeert met de agenthost-record. RADIUS-clients worden beheerd met de RSA Security Console.

De volgende informatie is vereist bij het maken van een RADIUS-client:

  • Hostnaam
  • IP-adressen voor de netwerkinterface
  • RADIUS-geheim

Opmerking: De hostnaam van de RADIUS-client moet worden omgezet naar het opgegeven IP-adres.

LastPass Enterprise gebruikt een gedistribueerde architectuur die veel gelijksoortig geconfigureerde servers omvat. Als gevolg van deze architectuur moeten RSA Authentication Manager-beheerders voor elke LastPass Enterprise-server agenthost-records en/of RADIUS-clients configureren. Er zijn verschillende manieren om dit te realiseren, die elk een andere mate van administratieve inspanning vragen. Deze opties zijn:

  • Een agenthost-record en corresponderende RADIUS-client configureren voor elke LastPass Enterprise-server.
  • Een agenthost-record voor elke LastPass Enterprise-server configureren met een gedeelde RADIUS-client.
  • Een gedeelde RADIUS-client configureren die geen agenthost-record gebruikt (globale wijziging).

Opmerking: Raadpleeg de RSA Authentication Manager Administrators Guide (Handleiding voor beheerders van RSA Authentication Manager) voor meer informatie over het configureren van gedeelde RADIUS-clients.

Uw account instellen en configureren

  1. Meld u aan bij LastPass als u nog niet bent aangemeld.
  2. Klik in de knoppenbalk van uw browser op het LastPass-pictogram LastPass en klik vervolgens op Mijn kluis openen.
  3. Selecteer Accountinstellingen in het navigatiegedeelte links.
  4. Klik op het tabblad Opties voor meervoudige verificatie.
  5. Klik op het pictogram Bewerken Bewerkingsoptie voor RSA SecurID.
  6. Voor de optie "Ingeschakeld" selecteert u Ja in de vervolgkeuzelijst.
  7. Voor de optie "Offline toegang toestaan" gebruikt u de vervolgkeuzelijst om een van de volgende keuzes te maken:
    • Selecteer Toestaan als u ook toegang tot de RSA SecurID wilt toestaan als u offline bent. Hiermee wordt lokaal een versleutelde kluis opgeslagen zodat u zich zonder meervoudige verificatie kunt aanmelden als er een probleem is met de internetverbinding.
    • Selecteer Niet toestaan als u offline toegang wilt blokkeren; dit houdt in dat meervoudige verificatie vereist is en er een internetverbinding moet zijn als RSA SecurID wordt gebruikt.
    • Opmerking: Als deze optie is geselecteerd en u geen verbinding met het internet heeft en/of https://lastpass.com niet beschikbaar is, heeft u geen toegang tot uw kluis. Lees meer over offline toegang.

  8. In het gedeelte "Meer informatie" kunt u ervoor kiezen naar de downloadsite van de mobiele app te gaan of dit artikel te lezen.
  9. Klik als u klaar bent op Bijwerken, voer uw hoofdwachtwoord in en klik op Doorgaan.
  10. Als u wordt gevraagd naar de verificatiecode die in de RSA SecurID-app op uw mobiele apparaat wordt weergegeven, voert u die in en klikt u op OK.
  11. Klik op OK bij de bevestiging dat RSA SecurID correct is ingesteld.

De RSA SecurID Authenticate-app gebruiken

  1. Open de RSA SecurID-app op uw mobiele apparaat.
  2. Meld u aan bij LastPass in uw browser.
  3. In uw browser kunt u uw aanmelding als volgt verifiëren:
    1. Voer een wachtwoordcode in in het aanmeldingsscherm en klik vervolgens op Verifiëren.
    2. Voer een nieuwe pincode in (vier tot acht alfanumerieke tekens) en klik vervolgens op Verifiëren.
    3. Voer de door het systeem aangemaakte pincode in en klik vervolgens op Verifiëren.
    4. Voer tot slot de volgende pincode in. U kunt eventueel het selectievakje bij de optie "Vertrouw deze computer 30 dagen" inschakelen, een computernaam opgeven en vervolgens op Verifiëren klikken. Lees meer over het beheren van vertrouwde apparaten.

Meerdere opties voor meervoudige verificatie gebruiken

Let op. Als u meerdere opties voor meervoudige verificatie inschakelt voor uw account, moet u de gewenste standaardoptie voor verificatie selecteren in de vervolgkeuzelijst onder in het venster Meervoudige verificatie zodat u bij aanmelding bij LastPass wordt gevraagd om verificatie met de optie die uw voorkeur heeft.

Gewenste optie voor meervoudige verificatie selecteren

Aan RSA gerelateerde beleidsregels afdwingen

Met LastPass Enterprise kunt u de beslissing over het gebruik van meervoudige verificatie aan uw eindgebruikers overlaten, maar u kunt het gebruik ervan ook verplicht stellen met configureerbare beveiligingsbeleidsregels. Hieronder ziet u een aantal beleidsregels met betrekking tot RSA SecurID waarvan u de implementatie kunt overwegen: