product icon

Comment masquer tous les autres fournisseurs d’identifiants Windows sauf pour LastPass Workstation MFA ?

    En tant qu'administrateur LastPass, vous pouvez exclure d'autres fournisseurs d'identifiants de l'écran de connexion Windows afin que Workstation MFA est la seule méthode de connexion disponible pour vos utilisateurs.

    Attention: Les étapes ci-dessous ne s'appliquent qu'à Workstation MFA version 1.0.0.54 et antérieure. Toutes les versions plus récentes permettent l’utilisation de plusieurs fournisseurs d’identifiants. Apprendre à mettre à jour vers la dernière version.
    Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?
    Avis: Cette méthode utilise une stratégie de groupe pour exclure les fournisseurs d'identifiants concurrents. Les administrateurs peuvent également effectuer cette opération manuellement en modifiant la base de registre directement pour les tester.
    À propos de cette tâche : Pour exclure les autres fournisseurs d’identifiants Windows, procédez comme suit :
    1. Dans l’Explorateur Windows, ouvrez l’Éditeur de stratégie de groupe Local.
    2. Accédez à Configuration de l’ordinateur > Modèles d’administration > Système > Connexion.
    3. Cliquez avec le bouton droit de la souris sur Exclure des fournisseurs d’identifiants > Modifier.
    4. Cliquez sur Activé.
    5. Dans le champ « Exclure les fournisseurs d’identifiants suivants », entrez les class Id séparés par des virgules (CLSID) pour exclure plusieurs fournisseurs d’informations d’identification pendant l’authentification (CLSID indiqués ci-dessous).

      Important : Vous ne devez fournir que les class Id (CLSID) des fournisseurs d’identifiants qui apparaissent déjà pour vos utilisateurs finaux.

    6. Cliquez sur OK pour enregistrer les modifications.
    Résultat: Vous avez masqué tous les fournisseurs d'identifiants Windows pour vos utilisateurs sauf pour LastPass Workstation MFA.
    Que faire ensuite : Vous pouvez utiliser gpupdate pour forcer immédiatement la modification de votre stratégie, sinon vous pouvez attendre le processus de distribution standard.

    Fournisseur d’identifiants Windows 10 par défaut

    Consultez les fournisseurs d’identifiants par défaut et leurs class iD (CLSID) associés ci-dessous.

    Attention : le class ID du fournisseur d’identifiants suivant est ajouté par le programme d’installation MSI après l’installation de LastPass Workstation MFA : {516F27A5-725B-4477-9273-B3B4D8915ADB}
    Fournisseur d’identifiants Class ID (CLSID)
    Fournisseur de sélection de lecteur de smartcard {1b283861-754f-4022-ad47-a5eaaa618894}
    Fournisseur de smartcard WinRT {1ee7337f-85ac-45e2-a23c-37c753209769}
    PicturePasswordLogonProvider {2135f72a-90b5-4ed3-a7f1-8bb705ac276a}
    GenericProvider {25CBB996-92ED-457e-B28C-4774084BD562}
    NPProvider {3dd6bec0-8193-4ffe-ae25-e08e39ea4063}
    CngCredUICredentialProvider {600e7adb-da3e-41a4-9225-3c0399e88c0c}
    PasswordProvider {60b78e88-ead8-445c-9cfd-0b87f74ea6cd}
    PasswordProvider\LogonPasswordReset {8841d728-1a76-4682-bb6f-a9ea53b4b3ba}
    FaceCredentialProvider {8AF662BF-65A0-4D0A-A540-A338A999D36F}
    Fournisseur d’identifiants de smartcard {8FD7E19C-3BF7-489B-A72C-846AB3678C96}
    Fournisseur de code Pin pour Smartcard {94596c7e-3744-41ce-893e-bbf09122f76a}
    Fournisseur d’identifiants WinBio {BEC09223-B018-416D-A0AC-523971B639F5}
    IrisCredentialProvider {C885AA15-1764-4293-B82A-0586ADD46B35}
    PINLogonProvider {cb82ea12-9f71-446d-89e1-8d0924e1256e}
    Fournisseur d’identifiants NGC {D6886603-9D2F-4EB2-B667-1971041FA96B}
    CertCredProvider {e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}
    WLIDCredentialProvider {F8A0B131-5F68-486c-8040-7E8FC3C85BB6}
    Fournisseur d’identifiants TrustedSignal {27FBDB57-B613-4AF2-9D7E-4FA7A66C21AD}
    Fournisseur d’informations de redéploiement automatique {01A30791-40AE-4653-AB2E-FD210019AE88}
    Fournisseur d’identifiants du facteur d’authentification secondaire {48B4E58D-2791-456C-9091-D524C6C706F2}
    Fournisseur d’identifiants en expérience du cloud {C5D7540A-CD51-453B-B22B-05305BA03F07}
    Fournisseur d’identifiants FIDO {F8A1793B-7873-4046-B2A7-1F318747F427}