HELP FILE


Como integro o RSA SecurID à minha conta do LastPass Business?

O LastPass Business oferece suporte à autenticação RSA SecurID via RADIUS. Para configurar esta integração, você precisa configurar um cliente RADIUS para o LastPass em seu RSA Authentication Manager.

Como o RSA Authentication Manager não permite especificar vários endereços IP para um cliente RADIUS, recomendamos usar o " Qualquer cliente " e usando um firewall separado para restringir as conexões aos endereços IP necessários. Se você usa o " Qualquer cliente " opção, você também precisa editar o arquivo de segurança e alterar a opção Verificar UserUserAledPor Client de 1 para 0. Este cliente RADIUS deve ser acessível a partir de todos os endereços IP do servidor do LastPass.

Obrigatório para instalação:

  • Conta RSA SecurID
  • LastPass Business conta

Etapa 1: Obtenha as informações de integração do RSA SecurID

  1. Siga as instruções para configurar um cliente Radius.
  2. Copie os seguintes valores e salve-os em um editor de texto:
    • Endereços IP do RADIUS Server
      Nota:  Separe vários endereços IP com vírgulas, adicione “:porta” se não for 1812 (por exemplo, 216.162.248.81,216.162.248.82:1645)
    • Segredo compartilhado RADIUS
    • Tempo limite RADIUS (segundos)
    • Mensagem de falha

Etapa 2: Configurar o RSA SecurID via integração Radius no LastPass Business

  1. Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
  2. Acesse Opções avançadasOpções de negócios > Opções de autenticação multifator > RSA SecurID/RADIUS.
  3. Insira as seguintes informações copiadas Etapa 1 no
    • Endereços IP do RADIUS Server
      Nota:  Separe vários endereços IP com vírgulas, adicione “:porta” se não for 1812 (por exemplo, 216.162.248.81,216.162.248.82:1645)
    • Segredo compartilhado RADIUS
    • Tempo limite RADIUS (segundos)
    • Mensagem de falha

    O RADIUS também pode ser usado para oferecer suporte a outras opções de autenticação multifator além do RSA Secure ID (por exemplo, o SafNet). Se você quiser personalizar o nome e os logotipos que seus usuários verão, faça o seguinte:

    • Insira um " Nome do serviço "
    • Carregue o logotipo 1 (12x123 PNG)
    • Carregue o logotipo 2 (190x42 PNG)
  4. Clique em Atualizar quando terminar.

Etapa 3: Ativar o RSA SecurID como opção multifator

  1. No Console de administração, acesse o Opções avançadasOpções de negócios > Opções de autenticação multifator.
  2. Em " Opções de autenticação multifator ativadas " ativar a opção do RSA SecurID/RADIUS .

Etapa 4: Adicionar e configurar uma política de autenticação multifator

  1. No Console de administração, acesse ConfiguraçõesPolíticas no painel de navegação à esquerda.
  2. Clique em Adicionar políticae escolha uma das seguintes políticas:
  3. Em Multifator, selecione Exigir uso da opção de autenticação multifator
  4. Selecione a lista de usuários desejada para a qual essa política deve ser aplicada. 
  5. Insira notas para obter mais informações sobre esta política (opcional).
  6. Clique em Salvar quando terminar.

Etapa 5: Orientar os usuários a configurar a autenticação multifator

Após concluir as etapas acima, seus usuários poderão configurar e ativar a autenticação multifator para o LastPass Business conta.

Sobre a remoção de usuários ativados com RSA SecurID/RADIUS

A integração RSA SecurID/RADIUS está associada ao seu LastPass Business conta. Se você remover usuários de sua conta corporativa sem desativar o RSA SecurID/RADIUS como opção de autenticação multifator, esses usuários poderão ficar bloqueados da conta do LastPass (se for convertida em uma conta do LastPass Free) após a remoção.

Por esse motivo, recomendamos desativar o RSA SecurID/RADIUS para os usuários que você planeja remover da seguinte maneira:
  1. Acesse https://lastpass.com/company/#!/dashboard e efetue login para acessar o Console de administração.
  2. Selecione Usuários no painel de navegação à esquerda.
  3. Marque as caixas ao lado dos usuários desejados.
    Dica: Para ordenar por usuários ativados com RSA SecurID/RADIUS, clique no Multifator linha do cabeçalho da coluna para a tabela de usuários.
  4. Selecione Mais ações > Desativar autenticação multifator para usuários selecionados.
  5. Clique em OK para confirmar.

Você desativou o RSA SecurID/RADIUS para seus usuários selecionados e agora pode estar com segurança remover esses usuários de sua conta corporativa sem risco de bloqueio (se as contas forem convertidas em contas do LastPass Free).