HELP FILE


Como integro o Duo Security à minha conta do LastPass Business?

LastPass Business é compatível com a integração do Duo Security, que permite aos administradores configurar políticas e métodos de autenticação usando o Duo Security.

Para mais informações sobre todas as ofertas do Duo Security para o LastPass, consulte o artigo Visão geral de segurança do LastPass_npand.

Obrigatório para instalação:

  • Conta Duo Security
    • Você pode criar uma conta Duo (lembre-se de selecionar LastPass como tipo de integração durante a criação da conta)
  • LastPass Business conta

Etapa 1: Configurar o aplicativo LastPass no Duo Security

  1. Efetue login no painel de administração Duo em https://admin.duosecurity.com.
  2. Selecione Aplicativos > Proteger um aplicativo no painel de navegação à esquerda.
  3. Pesquise o LastPass na lista e selecione Proteja este aplicativo.
  4. Em Detalhes, copie os seguintes valores e salve-os em um editor de texto:
    • Chave de integração
    • Chave secreta (você precisa clicar para visualizar)
    • Nome do host da API
  5. Se desejar, você também pode definir configurações adicionais (por exemplo, políticas de grupo, normalização de nome de usuário, etc.). Saiba mais sobre as opções do aplicativo Duo Security.

Etapa 2: Configurar a integração do Duo Security ao LastPass Business

  1. Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
  2. Acesse Opções avançadasOpções de negócios > Opções de autenticação multifator > Duo Security.
  3. Insira os dados do Duo Security (capturados pelo Etapa 4 na seção anterior) nos seguintes campos:
    • Chave de integração Duo Security
    • Chave secreta Duo Security
    • Nome do host API Duo Security
  4. Clique em Atualizar para salvar as alterações.

Etapa 3: Ativar o Duo Security como opção de autenticação multifator

  1. No Console de administração, acesse o Opções avançadasOpções de negócios > Opções de autenticação multifator.
  2. Em " Opções de autenticação multifator ativadas " ativar a opção do Duo Security .

Etapa 4: Adicionar e configurar as políticas de autenticação multifator para o Duo Security

  1. No Console de administração, acesse ConfiguraçõesPolíticas no painel de navegação à esquerda.
  2. Clique em Adicionar políticae escolha uma das seguintes políticas:
    • Em Multifator, selecione Exigir uso do Duo Security.
      1. Para exigir que o Duo Security seja usado x quantidade de dias após a criação da conta do usuário, insira um número no campo Valor (opcional).
      2. Insira os nomes de integração, chave secreta e os nomes de host de API do Duo Security nos campos correspondentes.
      3. Selecione a lista de usuários desejada para a qual essa política deve ser aplicada.
      4. Insira notas para obter mais informações sobre esta política (opcional).
    • Em Multifator, selecione Exigir uso da opção de autenticação multifator.
      1. Insira os nomes de integração, chave secreta e os nomes de host de API do Duo Security nos campos correspondentes.
      2. Selecione a lista de usuários desejada para a qual essa política deve ser aplicada.
      3. Insira notas para obter mais informações sobre esta política (opcional).
    • Em Multifator, selecione Usar parte do nome de usuário do endereço de e-mail como nome de usuário do Duo Security.
      1. Insira os nomes de integração, chave secreta e os nomes de host de API do Duo Security nos campos correspondentes.
      2. Selecione a lista de usuários desejada para a qual essa política deve ser aplicada.
      3. Insira notas para obter mais informações sobre esta política (opcional).
    • Em Multifator, selecione Usar o Duo Web SDK quando possível.
      1. Insira os nomes de integração, chave secreta e os nomes de host de API do Duo Security nos campos correspondentes.
      2. Selecione a lista de usuários desejada para a qual essa política deve ser aplicada.
      3. Insira notas para obter mais informações sobre esta política (opcional).
  3. Clique em Salvar quando terminar.

Etapa 5: Orientar os usuários a configurar a autenticação multifator

Após concluir as etapas acima, seus usuários poderão configurar e ativar a autenticação multifator para o LastPass Business conta.

Sobre a remoção de usuários ativados com Duo Security

As teclas de integração do Duo Security estão associadas ao LastPass Business conta. Se você remover usuários de sua conta corporativa sem primeiro desativar o Duo Security como opção de autenticação multifator, esses usuários podem ficar bloqueados da conta do LastPass (se for convertida em uma conta do LastPass Free) após a remoção.

Por esse motivo, recomendamos desativar a desativação do Duo Security para os usuários que você planeja remover da seguinte maneira:
  1. Acesse https://lastpass.com/company/#!/dashboard e efetue login para acessar o Console de administração.
  2. Selecione Usuários no painel de navegação à esquerda.
  3. Marque as caixas ao lado dos usuários desejados.
    Dica: Para ordenar por usuários ativados com Duo Security, clique no Multifator linha do cabeçalho da coluna para a tabela de usuários.
  4. Selecione Mais ações > Desativar autenticação multifator para usuários selecionados.
  5. Clique em OK para confirmar.

Você desativou o Duo Security para seus usuários selecionados e agora pode remover esses usuários de sua conta corporativa sem risco de bloqueio (se as contas forem convertidas em contas do LastPass Free).