HELP FILE

Opções avançadas do Enterprise

O LastPass Enterprise permite que os administradores personalizem centenas de configurações para conseguir uma solução segura e com desempenho ideal para sua empresa. Nas Opções avançadas do Enterprise no Console de administração, os administradores podem adicionar e configurar domínios globais e URLs, visualizar um registro de alteração das senhas mestre e muito mais.

Observação: Esses recursos só estão disponíveis para administradores do LastPass Enterprise.

Tópicos neste artigo:

Domínios equivalentes gerais

URLs somente gerais e exceções de URL gerais

Registro de alteração de senha mestre

Inicialização de SAML

Opções de autenticação multifator ativadas

Integração Duo Security

Integração Splunk

Autenticação RSA SecurID via RADIUS

Autenticação Symantec VIP

Autenticação SecureAuth

Domínios equivalentes gerais

Os administradores do LastPass Enterprise podem adicionar domínios equivalentes gerais às contas para permitir que os usuários gerenciem um login único para diferentes domínios relacionados. Saiba mais.

URLs somente gerais e exceções de URL gerais

Os administradores do LastPass Enterprise podem adicionar URLs somente gerais e exceções de URL gerais no Console de administração para controlar quando você quer ou não que o LastPass solicite a ação de seus usuários. Saiba mais.

Registro de alteração de senha mestre

Como um administrador, é importante que você tenha acesso a um registro de alterações que permita que você veja quando um usuário trocou pela última vez suas senhas mestre e que você tome uma medida adicional caso seja preciso forçar um logout ou atualização. Saiba mais.

Inicialização de SAML

Você pode visualizar seu status de inicialização de SAML e começar a inicialização da seguinte maneira:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para Opções avançadasOpções do EnterpriseInicialização de SAML.
    • Se a inicialização de SAML já tiver sido iniciada, uma mensagem de confirmação será exibida que o SAML foi inicializado com sucesso.
    • Se você ainda não tiver iniciado a inicialização de SAML, clique em Inicializar SAML.

Opções de autenticação multifator ativadas

Os administradores do LastPass Enterprise podem restringir as opções de autenticação multifator disponíveis para uso pelo usuários dentro de sua empresa. Saiba mais.

Integração Duo Security

Para ativar a integração Duo Security para sua conta do LastPass Enterprise, você pode inserir as informações obrigatórias do seu console do Duo Security da seguinte maneira:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para Opções avançadasOpções do EnterpriseDuo Security.
    • Se você precisar criar uma conta Duo Security, clique no hyperlink e depois escolha LastPass como seu tipo de integração durante a criação da conta.
    • Se você já tiver uma conta Duo Security, preencha os seguintes campos:
      • Chave de integração Duo Security
      • Chave secreta Duo Security
      • Nome do host API Duo Security
  3. Clique em Atualizar quando terminar.

Se você for um administrador ativando a autenticação multifator para sua conta, é possível retornar ao Ativar a autenticação multifator (administradores) para continuar o processo de configuração.

Configurar a integração Duo Security

Integração Splunk

A integração Splunk permite que o administrador do Splunk colete os eventos do LastPass e envie-os para a instância em nuvem do Splunk por meio do API Rest praticamente em tempo real. Para configurar o encaminhamento de dados, você precisa configurar um coletor de eventos HTTP para sua instância em nuvem do Splunk e copiar o token e o URL da instância do Splunk resultante. A integração é ativada em 24 horas, provavelmente bem antes disso.

Para ativar a integração Splunk para sua conta do LastPass Enterprise, faça o seguinte:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para Opções avançadasOpções do EnterpriseIntegração Splunk.
  3. Insira seu token da instância Splunk e URL da instância Splunk (por exemplo, prd-my-instance.cloud.splunk.com:8080) Observação: Não adicione o prefixo "input" ao URL da instância e use o número da porta.
  4. Clique em Atualizar quando terminar.

Configurar a integração Splunk

Autenticação RSA SecurID via RADIUS

Observação: Para obter uma lista de todos os endereços IP do servidor do LastPass e/ou solicitar uma alteração para permitir que seu endereço IP do servidor seja permitido explicitamente por nossa equipe de operações, entre em contato com seu representante de vendas ou envie um e-mail para support@lastpass.com.

O LastPass oferece suporte à autenticação RSA SecurID via RADIUS. Você precisa definir um cliente RADIUS para LastPass em seu gerenciador de autenticação RSA. Como o gerenciador de autenticação RSA não permite que você especifique vários endereços IP para um cliente RADIUS, recomendamos usar a opção 'QUALQUER cliente' e usar um firewall separado para restringir as conexões aos endereços IP necessários. Se você usar a opção 'QUALQUER cliente', você também precisará editar o securid.ini e alterar CheckUserAllowedByClient de 1 para 0. O cliente RADIUS deve ser acessível a partir de todos os endereços IP do servidor LastPass.

Observação: Para obter uma lista de todos os endereços IP do servidor do LastPass, envie um e-mail para support@lastpass.com ou entre em contato com seu representante de vendas.

O LastPass usa um firewall de saída. Por isso, se você estiver usando uma porta diferente de 1812 ou 1645, o IP de seu servidor deve ser explicitamente permitido pela nossa equipe de operações.

Observação: Para fazer uma solicitação à nossa equipe de operações para permitir explicitamente seu endereço IP do servidor, envie um e-mail para support@lastpass.com ou entre em contato com seu representante de vendas.

Para configurar e ativar o LastPass Enterprise para oferecer suporte à autenticação RSA SecurID via RADIUS, faça o seguinte:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para Opções avançadasOpções do EnterpriseRSA SecurID/RADIUS.
  3. Insira as seguintes informações:
    • Endereços IP do servidor RADIUS Observação: Separe vários endereços IP com vírgulas, adicione ':port' se não for 1812 (por exemplo, 216.162.248.81,216.162.248.82:1645)
    • Segredo compartilhado RADIUS
    • Tempo limite RADIUS (segundos)
    • Mensagem de falha

    O RADIUS também pode ser usado para oferecer suporte a outras opções de autenticação multifator além do RSA Secure ID (por exemplo, SafeNet). Se você personalizar o nome e os logotipos que os usuários verão, faça o seguinte:

    • Insira um "Nome do serviço"
    • Carregue o logotipo 1 (124x124 PNG)
    • Carregue o logotipo 2 (190x42 PNG)
  4. Clique em Atualizar quando terminar.

Se você for um administrador ativando a autenticação multifator para sua conta, é possível retornar ao Ativar a autenticação multifator (administradores) para continuar o processo de configuração.

Configurar a integração RSA SecureID e RADIUS

Autenticação Symantec VIP

O LastPass Enterprise oferece suporte à autenticação Symantec VIP. Você precisa fornecer ao LastPass um certificado. No console do gerenciador do Symantec VIP, vá para Conta > Gerenciar certificados VIP. Solicite um certificado para LastPass e depois baixe-o no formato PEM.

Você pode integrar o Symantec VIP à sua conta do LastPass Enterprise da seguinte maneira:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para Opções avançadasOpções do EnterpriseSymantec VIP.
  3. Carregue seu certificado no formato PEM.
  4. Insira a senha do certificado.
  5. Clique em Atualizar quando terminar.

Configurar a autenticação Symantec VIP

Se você for um administrador ativando a autenticação multifator para sua conta, é possível retornar ao Ativar a autenticação multifator (administradores) para continuar o processo de configuração.

Autenticação SecureAuth

O LastPass oferece suporte à autenticação SecureAuth. Você precisa fornecer ao LastPass um ID do aplicativo do SecureAuth, chave do aplicativo e realm.

O LastPass usa um firewall de saída. Por isso, o IP de seu servidor deve ser explicitamente permitido pela nossa equipe de operações.

Observação: Para fazer uma solicitação à nossa equipe de operações para permitir explicitamente seu endereço IP do servidor, envie um e-mail para support@lastpass.com ou entre em contato com seu representante de vendas.

Você pode integrar o SecureAuth à sua conta do LastPass Enterprise da seguinte maneira:

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para Opções avançadasOpções do EnterpriseSecureAuth.
  3. Insira as seguintes informações:
    • ID do aplicativo
    • Chave do aplicativo
    • Realm
  4. Clique em Atualizar quando terminar.

Se você for um administrador ativando a autenticação multifator para sua conta, é possível retornar ao Ativar a autenticação multifator (administradores) para continuar o processo de configuração.

Configurar a autenticação SecureAuth