Wie integriere ich Duo Security in mein LastPass Business-Konto?

HELP FILE

Die offizielle Version dieses Inhalts ist in englischer Sprache. Um den Zugang zu erleichtern, wurde ein Teil des Inhalts der LogMeIn-Dokumentation maschinell übersetzt. LogMeIn hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder unangemessene Sprache enthalten können. Es wird weder ausdrücklich noch stillschweigend eine Garantie für die Genauigkeit, Zuverlässigkeit, Eignung oder Korrektheit der Übersetzungen aus dem englischen Original in eine andere Sprache gegeben, und LogMeIn kann nicht für Schäden oder Probleme haftbar gemacht werden, die aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen in diese Inhalte entstehen könnten.

Wie integriere ich Duo Security in mein LastPass Business-Konto?

LastPass Business unterstützt die Integration von Duo Security, die es Administratoren ermöglicht, Richtlinien und Authentifizierungsmethoden zu konfigurieren, wenn sie Duo Security verwenden.

Weitere Informationen zu allen Angeboten von Duo Security für LastPass finden Sie in der LastPass & Duo Security Übersicht.

Hinweis: Die im Folgenden beschriebenen Schritte müssen von einem Administrator sowohl des Integrationstools als auch von LastPass Business durchgeführt werden

Voraussetzungen für die Einrichtung

Vergewissern Sie sich, bevor Sie beginnen, dass Sie die folgenden Voraussetzungen erfüllt haben:

Duo-Security-Konto
Sie können ein Duo-Security-Konto erstellen (wählen Sie dann während der Kontoerstellung LastPass als Integrationstyp aus).
LastPass Business Konto

Schritt 1: LastPass-Anwendung in Duo Security einrichten

Sie können Duo Security als Multifaktor-Authentifizierungsoption für Ihre Benutzer einstellen, die sie dann als zweiten Authentifizierungsfaktor bei der Anmeldung auf LastPass verwenden können. Hierfür müssen Sie zunächst LastPass in Duo Security einrichten.

Melden Sie sich im Duo Admin Panel unter https://admin.duosecurity.com an
Wählen Sie Anwendungen > Schützen Sie eine Anwendung in der linken Navigation
Suchen Sie in der Liste nach LastPass und wählen Sie dann Diese Anwendung schützen
Kopieren Sie unter Details die folgenden Werte und speichern Sie sie in einem Texteditor
- Integrationsschlüssel
- Geheimer Schlüssel (zum Anzeigen klicken)
- API-Hostname
Auf Wunsch können Sie auch weitere Einstellungen konfigurieren (z. B. Gruppenrichtlinien, Normalisierung von Benutzernamen usw.). Erfahren Sie mehr über Duo Security Anwendungsoptionen

Schritt #2: Einrichten der Duo Security Integration in LastPass Business

Um Duo Security als Multifaktor-Authentifizierungsoption für Ihre Benutzer einzurichten, müssen Sie, nachdem Sie LastPass in Duo Security konfiguriert haben, die Integration von Duo Security in LastPass Business selbst einrichten.

Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
Gehen Sie zu Erweiterte Optionen > Business-Optionen > Multifaktor-Optionen > Duo Security
Geben Sie die Duo Security-Daten (die Sie in Schritt #4 im vorherigen Abschnitt erfasst haben) in die folgenden Felder ein
- Integrationsschlüssel von Duo Security
- Geheimer Schlüssel von Duo Security
- API-Hostname von Duo Security
Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern

Schritt #3: Aktivieren Sie Duo Security als Multifaktor-Option

Bevor Ihre Benutzer Duo Security als zusätzliche Sicherheitsebene zum Schutz ihres LastPass Kontos einrichten können, müssen Sie Duo Security als Multifaktor-Authentifizierungsoption in LastPass Business aktivieren.

Gehen Sie in der Admin-Konsole zu Erweiterte Optionen > Business-Optionen > Multifaktor-Optionen
Schalten Sie unter Aktivierte Multifaktor-Optionen den Schalter für die Option Duo Security ein

Schritt 4: Richtlinien für die Multifaktor-Authentifizierung für Duo Security hinzufügen und konfigurieren

Sie können die Details der Duo Security-Integration verfeinern, indem Sie eine Reihe von Richtlinien konfigurieren, die sich speziell auf Duo Security beziehen.

Gehen Sie in der Admin-Konsole im Navigationsbereich zu Einstellungen > Richtlinien
Klicken Sie auf Richtlinie hinzufügen, und wählen Sie dann eine der folgenden Richtlinien aus
- Wählen Sie unter Multifaktor die Option Verwendung von Duo Security erfordern.
  1. Um zu verlangen, dass Duo Security X Anzahl der Tage nach der Erstellung des Benutzerkontos verwendet wird, geben Sie eine Zahl in das Feld Wert ein (optional).
  2. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
  3. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
  4. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
- Wählen Sie unter Multifaktor die Option Verwendung eines beliebigen Multifaktors erforderlich.
  1. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
  2. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
  3. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
- Wählen Sie unter Multifaktor die Option Teil des Benutzernamens der E-Mail-Adresse als Duo Security-Benutzername verwenden.
  1. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
  2. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
  3. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
- Unter Multifaktor, wählen Sie Wenn möglich Duo-Web-SDK verwenden.
  1. Geben Sie den Duo-Security-Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen in die jeweiligen Felder ein.
  2. Wählen Sie die gewünschten Benutzer aus, für die diese Richtlinie angewendet werden soll.
  3. Geben Sie Notizen als zusätzliche Informationen zu dieser Richtlinie ein (optional).
Klicken Sie abschließend auf Speichern.

Schritt 5: Benutzer zur Einrichtung der Multifaktor-Authentifizierung auffordern

Sobald Sie die oben genannten Schritte durchgeführt haben, können Ihre Benutzer die Multifaktor-Authentifizierung für ihr LastPass Business Konto einrichten und aktivieren.

Wichtiger Hinweis zum Entfernen von mit Duo Security aktivierten Benutzern

Duo Security Integrationsschlüssel sind mit Ihrem LastPass Business Konto verbunden. Wenn Sie Benutzer aus Ihrem Unternehmenskonto entfernen, ohne zuvor Duo Security als Option für die Multifaktor-Authentifizierung zu deaktivieren, werden diese Benutzer möglicherweise aus ihrem LastPass Konto ausgesperrt (wenn es in ein LastPass Free-Konto umgewandelt wird), sobald sie entfernt wurden.

Aus diesem Grund empfehlen wir, Duo Security für Benutzer, die Sie entfernen möchten, wie folgt zu deaktivieren:

Gehen Sie zu https://lastpass.com/company/#!/dashboard und melden Sie sich bei der Administrationskonsole an.
Wählen Sie Benutzer im Navigationsbereich
Markieren Sie die Kästchen neben den gewünschten Benutzern.

Tipp: Um nach mit Duo Security aktivierten Benutzern zu sortieren, klicken Sie auf die Multifaktor Spaltenkopfzeile für die Benutzertabelle.
Wählen Sie Weitere Aktionen > Multifaktor-Authentifizierung für ausgewählte Benutzer deaktivieren
Klicken Sie zur Bestätigung auf OK

Sie haben Duo Security für Ihre ausgewählten Benutzer deaktiviert und können nun diese Benutzer sicher von Ihrem Firmenkonto entfernen, ohne zu riskieren, dass sie ausgesperrt werden (wenn ihre Konten in LastPass Free-Konten umgewandelt werden).

Guten Tag! Wir möchten Ihnen helfen.

Geben Sie Ihre Frage hier ein oder sehen Sie die Themen unten durch, um Antworten zu erhalten oder Kontakt zu einem Supportmitarbeiter aufzunehmen.

HELP FILE