Wie kann ich Duo Security in mein LastPass-Business-Konto integrieren?
LastPass Business unterstützt die Integration von Duo Security, die es Administratoren ermöglicht, Richtlinien und Authentifizierungsmethoden zu konfigurieren, wenn sie Duo Security verwenden.
Weitere Informationen zu allen Angeboten von Duo Security für LastPass finden Sie in der Überblick über LastPass und Duo Security.
Voraussetzungen für die Einrichtung
Vergewissern Sie sich vor Beginn, dass die folgenden Voraussetzungen erfüllt sind:
- Duo-Security-Konto
Sie können ein Duo-Security-Konto erstellen (wählen Sie dann während der Kontoerstellung LastPass als Integrationstyp aus).
- LastPass-Business-Konto
Schritt 1: Einrichten der Anwendung LastPass in Duo Security
Sie können Duo Security als Multifaktor-Authentifizierungsoption für Ihre Benutzer einstellen, die sie dann als zweiten Authentifizierungsfaktor bei der Anmeldung auf LastPass verwenden können. Hierfür müssen Sie zunächst LastPass in Duo Security einrichten.
Schritt 2: Einrichten der Duo Security Integration in LastPass Business
Um Duo Security als Multifaktor-Authentifizierungsoption für Ihre Benutzer einzurichten, müssen Sie, nachdem Sie LastPass in Duo Security konfiguriert haben, die Integration von Duo Security in LastPass Business selbst einrichten.
Schritt 3: Aktivieren Sie Duo Security als Multifaktor-Option
Bevor Ihre Benutzer Duo Security als zusätzliche Sicherheitsebene zum Schutz ihres LastPass Kontos einrichten können, müssen Sie Duo Security als Multifaktor-Authentifizierungsoption in LastPass Business aktivieren.
- Gehen Sie in der Admin-Konsole zu
- Schalten Sie unter Aktivierte Multifaktor-Optionen den Schalter für die Option Duo Security ein
Schritt 4: Richtlinien für die Multifaktor-Authentifizierung für Duo Security hinzufügen und konfigurieren
Sie können die Details der Duo Security-Integration verfeinern, indem Sie eine Reihe von Richtlinien konfigurieren, die sich speziell auf Duo Security beziehen.
- Gehen Sie in der Administrationskonsole im Navigationsbereich zu Einstellungen > Richtlinien.
- Klicken Sie auf Richtlinie hinzufügen, und wählen Sie dann eine der folgenden Richtlinien aus:
- Wählen Sie unter Multifaktor die Option Verwendung von Duo Security erfordern.
- Um zu verlangen, dass Duo Security X Anzahl der Tage nach der Erstellung des Benutzerkontos verwendet wird, geben Sie eine Zahl in das Feld Wert ein (optional).
- Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
- Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
- Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
- Wählen Sie unter Multifaktor die Option Verwendung einer MFA-Option erfordern.
- Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
- Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
- Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
- Wählen Sie unter Multifaktor die Option Namensteil der E-Mail-Adresse als Benutzername für Duo Security verwenden.
- Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
- Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
- Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
- Unter Multifaktor, wählen Sie Wenn möglich Duo-Web-SDK verwenden.
- Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
- Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
- Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
- Wählen Sie unter Multifaktor die Option Verwendung von Duo Security erfordern.
- Klicken Sie abschließend auf Speichern.
Schritt 5: Benutzer zur Einrichtung der Multifaktor-Authentifizierung auffordern
Sobald Sie die oben genannten Schritte ausgeführt haben, können Ihre Benutzer die Multifaktor-Authentifizierung für ihr LastPass-Business-Konto einrichten und aktivieren.
Wichtiger Hinweis zum Entfernen von mit Duo Security aktivierten Benutzern
Duo Security Integrationsschlüssel sind mit Ihrem LastPass Business Konto verbunden. Wenn Sie Benutzer aus Ihrem Unternehmenskonto entfernen, ohne vorher Duo Security als Option für die Multifaktor-Authentifizierung zu deaktivieren, können diese Benutzer nach der Entfernung aus ihrem LastPass Konto (wenn es in ein LastPass Free-Konto umgewandelt wurde) ausgesperrt werden.
Aus diesem Grund empfehlen wir, Duo Security für Benutzer, die Sie entfernen möchten, wie folgt zu deaktivieren: