product icon

Comment ajouter une stratégie d’authentification personnalisée dans la nouvelle Console d’administration ?

    En tant qu’administrateur LastPass, vous pouvez définir vos méthodes d’authentification préférées, activer ou désactiver le mode hors ligne et/ou le géorepérage virtuel, configurer les options de récupération de compte et bien plus encore.

    Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?
    À propos de cette tâche :

    Les administrateurs ont la possibilité de désactiver une méthode d’authentification ou d’activer plusieurs méthodes et de permettre aux utilisateurs de choisir leur principale méthode d’authentification.

    1. Connectez-vous avec votre adresse e-mail et votre mot de passe maître pour accéder à la nouvelle Console d’administration à l’adresse https://admin.lastpass.com.
    2. Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
    3. Accédez à Stratégies > Zéro mot de passe > Authentification et récupération.
    4. Action dans LastPass Instructions
      Configurer les méthodes d’authentification par défaut pour l’ensemble du compte Pour configurer les méthodes d’authentification par défaut pour l’ensemble du compte, vous pouvez configurer les paramètres directement sur la page Stratégie d’authentification et de récupération, qui affecte automatiquement la stratégie par défaut à tous les utilisateurs et groupes de votre organisation.
      Ajouter une stratégie d’authentification personnalisée
      1. Cliquez sur Ajouter une stratégie d’authentification personnalisée > Nouvelle stratégie.
      2. Créez un nom de stratégie, puis configurez la stratégie avec les paramètres souhaités (voir ci-dessous).
      3. Cliquez sur Enregistrer.
      4. Pour affecter des utilisateurs et des groupes à votre stratégie client, cliquez sur le nom de ceux que vous souhaitez ajouter dans leurs onglets respectifs. Les utilisateurs et groupes ajoutés à votre stratégie apparaissent dans l’onglet Sélectionnés.
      5. Cliquez sur Enregistrer.

      Vous trouverez ci-dessous la liste des options de configuration de votre stratégie personnalisée :

      Méthodes d’authentification iOS ou Android autorisées
      Activer ou désactiver les options d'authentification biométriques préférées (empreintes digitales, reconnaissance faciale, motif) et/ou autoriser les utilisateurs à modifier l'ordre dans lequel ils sont présentés. Pour définir automatiquement les mêmes stratégies sur iOS et Android, cochez la case dans la navigation en haut à droite Mêmes stratégies que les stratégies iOS.
      Remarque: Les méthodes d’authentification autorisées peuvent être différentes selon les appareils des utilisateurs (iOS et Android)
      Authentification iOS ou Android secondaire
      Si les utilisateurs ne peuvent s’authentifier, vous pouvez sélectionner l’une des options d’authentification secondaires suivantes qui sont proposées à l’utilisateur :
      • Permettre toute méthode autorisée
      • Permettre tout sauf la première méthode autorisée
      • Désactiver l’authentification secondaire
      Authentification iOS ou Android renforcée
      Si les sites web ou les applications sont protégés en exigeant l'utilisation de l'authentification par app LastPass Authenticator, choisissez une des options suivantes:
      • Permette toute méthode autorisée (se référant aux méthodes d’authentification approuvées pour iOS ou Android, indiquées ci-dessus)
      • Permettre tout sauf la première méthode autorisée
      Authentification iOS ou Android complémentaire
      Le cas échéant, sélectionnez une ou plusieurs des options biométriques proposées.
      Limitations d’authentification iOS ou Android
      Fixez le nombre maximal de tentatives d’authentification échouées avant un verrouillage, et/ou la période de verrouillage après avoir atteint le nombre maximal de tentatives d’authentification.
      iOS ou Android Permettre le Mode hors ligne pour LastPass MFA ( connexion sans mot de passe)
      Activer ou désactiver le Mode hors ligne, qui est la possibilité pour les utilisateurs d'accéder aux apps SSO lorsque leur appareil mobile est hors ligne et ne peut pas recevoir de notifications push. Cette fonctionnalité permet d'utiliser un code à usage unique dans la app LastPass Authenticator s'authentifier.
      iOS ou Android Interdire le mode hors ligne lorsque le géorepérage est activé
      Si une stratégie de géorepérage est appliquée, vous pouvez activer ou désactiver la possibilité pour les utilisateurs d'accéder à leurs apps LastPass ou SSO en Mode hors ligne (car leur emplacement ne peut pas être déterminé en Mode hors ligne).
      Contact de récupération
      Vous pouvez ajouter des informations de contact (nom, adresse e-mail ou numéro de téléphone) afin que les utilisateurs sachent qui à contacter s'ils rencontrent des problèmes de connexion à leurs apps LastPass ou SSO.
      Remarque : Il s’agit d’un paramètre de stratégie pour l’ensemble du compte et il n’est pas possible de le configurer pour des politiques personnalisées.
      Récupération par e-mail
      Si un utilisateur doit recevoir un e-mail de récupération, sélectionnez-le parmi les options suivantes où il doit être envoyé :
      • Adresse e-mail principale
      • Adresse e-mail secondaire
      • Adresses e-mail principale et secondaire
      Remarque: Il s’agit d’un paramètre de stratégie pour l’ensemble du compte et il n’est pas possible de le configurer pour des politiques personnalisées.