HELP FILE


¿Cómo puedo integrar RSA SecurID con mi cuenta de LastPass Business?

    LastPass Business es compatible con la integración de RSA SecurID, con la que los usuarios pueden utilizar RSA SecurID como su segundo factor de autenticación cuando inician sesión en LastPass.

    Nota: Los pasos descritos a continuación debe llevarlos a cabo un administrador tanto de la herramienta de integración como de LastPass Business.

    Limitaciones y compatibilidad

    Características del RSA Authentication Manager ¿Es compatible con LastPass Business?
    Autenticación RSA SecurID mediante el protocolo UDP de RSA SecurID nativo. No
    Autenticación RSA SecurID con el protocolo TCP RSA SecurID TCP No
    Autenticación RSA SecurID mediante el protocolo Radius
    Autenticación RSA SecurID mediante IPv6 No
    Autenticación a la carta mediante el protocolo UDP de SecurID nativo No
    Autenticación a la carta mediante el protocolo TCP de SecurID TCP No
    Autenticación basada en riesgo No
    Asistencia técnica de RSA Authentication Manager
    Asistencia técnica del servidor secundario Radius
    Automatización de Token de RSA SecurID No
    Automatización con Token RSA SecurID SD800 No
    Protección de RSA SecurID de la interfaz administrativa No

    Requisitos previos para la configuración

    Antes de empezar, compruebe que tiene lo siguiente:

    • Una cuenta de RSA SecurID
    • Cuenta de LastPass Business

    Paso n.º 1: Configurar un cliente RADIUS y obtener la información de integración de RSA SecurID

    LastPass Business es compatible con la autenticación RSA SecurID a través de RADIUS, lo que permite configurar RSA SecurID como opción de autenticación multifactor para los usuarios. Para ello, debe configurar un cliente RADIUS en el RSA Authentication Manager y obtener información de RSA SecurID.

    1. Añada un registro de host de agente a la base de datos del RSA Authentication Manager. Seleccione el tipo de agente "Standard Agent" (Agente estándar) cuando añada el agente de autenticación.

      Esto es necesario para simplificar la comunicación entre LastPass Business y el RSA Authentication Manager/RSA SecurID Appliance. El registro del host del agente identifica LastPass Business y contiene información sobre comunicación y cifrado.

    2. Cree un cliente RADIUS que corresponda al registro de host del agente en el RSA Authentication Manager. Siga las instrucciones para configurar un cliente RADIUS.

      Esto es necesario para que LastPass se comunique con el RSA Authentication Manager a través de RADIUS.

      Los clientes RADIUS se administran mediante la consola de seguridad RSA.

      Se requiere la siguiente información para crear un cliente RADIUS:

      • Nombre
      • Direcciones IP para las interfaces de red
      • Secreto de Radius
      Nota:  El nombre de host del cliente RADIUS debe resolver en la dirección IP especificada.

      RSA Authentication Manager no le permite especificar varias direcciones IP para un cliente de RADIUS, por lo que le recomendamos usar la opción de cualquier cliente ("ANY client") y usar un cortafuegos independiente para restringir las conexiones a las direcciones IP necesarias. Si utiliza la " Cualquier cliente " opción, también debe editar el archivo de seguridad. Este cliente de RADIUS debe ser accesible desde todas las direcciones IP del servidor de LastPass.

    3. Los administradores del RSA Authentication Manager deben configurar los registros de host del agente o los clientes RADIUS para cada servidor de LastPass Business.

      Esto es necesario para que LastPass Business utilice una arquitectura distribuida que abarca muchos servidores configurados de forma similar.

      Hay otros métodos que pueden aplicarse con diferentes tareas administrativas. Dichas opciones son:

      • La configuración de un registro del host del agente y su corresponder cliente RADIUS para cada servidor de LastPass Business.
      • La configuración de un registro del host del agente para cada servidor de LastPass Business con un cliente RADIUS compartido.
      • La configuración de un cliente RADIUS compartido que no use un registro del host del agente (cambio global).
      Nota:  Consulte la Guía de administradores del gestor de autenticación de RSA para obtener información sobre la configuración de los clientes RADIUS compartidos.

    4. Copie los siguientes valores y guárdelos en un editor de texto:

      • Direcciones IP del servidor de RADIUS
        Nota:  Separe las distintas direcciones IP con comas y añada ":port" si no es el 1812 (p. ej., 216.162.248.81,216.162.248.82:1645)
      • Secreto compartido de RADIUS
      • Tiempo de espera de RADIUS (segundos)
      • Mensaje de error

    Paso n.º 2: Configurar RSA SecurID mediante la integración Radius en LastPass Business

    Para configurar RSA SecurID como una opción de autenticación multifactor para los usuarios, se debe configurar la integración de RSA SecurID en LastPass Business después de configurar un cliente RADIUS.

    1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
    2. Diríjase a Opciones avanzadas > Opciones de Business > Opciones multifactor > RSA SecurID/RADIUS.
    3. Introduzca la información que obtuvo en el paso n.º 1.

      • Direcciones IP del servidor de RADIUS
        Nota:  Separe las distintas direcciones IP con comas y añada ":port" si no es el 1812 (p. ej., 216.162.248.81,216.162.248.82:1645)
      • Secreto compartido de RADIUS
      • Tiempo de espera de RADIUS (segundos)
      • Mensaje de error

      También puede usar RADIUS para admitir otras opciones de autenticación multifactor además de RSA SecurID, como SafeNet. Si desea personalizar el nombre y los logotipos que sus usuarios verán, realice las siguientes operaciones:

      • Escriba un "nombre de servicio"
      • Logotipo de carga 1 (124x124 PNG)
      • Logotipo de carga 2 (19x42 PNG)

    4. Haga clic en Actualizar cuando haya terminado.

    Paso n.º 3: Active RSA SecurID como opción multifactor

    Antes de que los usuarios puedan configurar RSA SecurID en un extremo como una capa de seguridad adicional para proteger su cuenta de LastPass, debe habilitar RSA SecurID como opción de autenticación multifactor en LastPass Business.

    1. En la Consola de administración, vaya a Opciones avanzadas > Opciones de Business > Opciones multifactor.
    2. En Opciones multifactor habilitadas, active la opción RSA SecurID/RADIUS.

    Paso n.º 4: Añada y configure una política de autenticación multifactor

    Con LastPass Business, puede dejar la decisión de la autenticación multifactor en manos de los usuarios finales o puede exigir su uso con nuestras políticas de seguridad configurables. Añada una política para exigir a los usuarios que utilicen una solución de autenticación multifactor.

    1. En la Consola de administración, vaya a Configuración > Políticas en el panel de navegación de la izquierda.
    2. Haga clic en Añadir política.
    3. En Multifactor, seleccione Exigir el uso de cualquier opción de autenticación multifactor.
    4. Seleccione la lista de usuarios a la que desee aplicar esta política. 
    5. Escriba notas con información adicional sobre la política (opcional).
    6. Haga clic en Guardar cuando haya terminado.
    Siguientes pasos: Considere la opción de añadir la política Permitir a los usuarios omitir MFA en lugares de confianza. Esta política permite restringir los ordenadores en los que se puede confiar según la dirección IP. Si activa esta política, los usuarios podrán omitir el segundo factor de autenticación en las ubicaciones de confianza (como la oficina), pero tendrán que seguir realizándola en las ubicaciones remotas.

    Paso n.º 5: Aconseje a los usuarios que configuren la autenticación multifactor de RSA SecurID

    Una vez completados los pasos anteriores, sus usuarios podrán configurar y activar la autenticación multifactor de RSA SecurID en sus cuentas de LastPass Business.

    Nota importante sobre la eliminación de usuarios habilitados con RSA SecurID/RADIUS

    La integración RSA SecurID/RADIUS está asociada a su cuenta de LastPass Business. Si elimina a los usuarios de su cuenta de empresa sin desactivar primero RSA SecurID/RADIUS como opción de autenticación multifactor, pueden quedarse bloqueados en su cuenta de LastPass (si se convierte en una cuenta LastPass Free). Por ello, se recomienda desactivar el RSA SecurID/RADIUS para los usuarios que desee eliminar.
    1. Diríjase a https://lastpass.com/company/#!/dashboard e inicie sesión para acceder a la Consola de administración.
    2. Seleccione Usuarios en el panel de navegación.
    3. Marque las casillas junto a los usuarios que desee.

      Consejo: Para ordenar según usuarios habilitados con RSA SecurID/RADIUS, haga clic en la fila de título de la columna Multifactor en la tabla de usuarios.

    4. Seleccione Más acciones > Desactivar autenticación multifactor para los usuarios seleccionados.
    5. Haga clic en Aceptar para confirmar.
    Ha desactivado RSA SecurID/RADIUS para los usuarios seleccionados. Ya puede eliminar de forma segura a esos usuarios de su cuenta de empresa sin riesgo de bloquearlos (si sus cuentas se convierten a LastPass Free).