Comment intégrer Duo Security avec mon compte LastPass Business ?

HELP FILE

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment intégrer Duo Security avec mon compte LastPass Business ?

LastPass Business prend en charge l'intégration Duo Security, qui permet aux administrateurs de configurer des stratégies et des méthodes d'authentification lors de l'utilisation de Duo Security.

Pour en savoir plus sur toutes les offres Duo Security pour LastPass, consultez l'article Présentation de la sécurité à usage unique LastPass.

Remarque : Les étapes décrites ci-dessous doivent être effectuées par un administrateur de l’outil d’intégration et de LastPass Business.

Conditions préalables à l’installation

Avant de commencer, assurez-vous que les éléments suivants sont en place :

Compte Duo Security
Vous pouvez créer un compte Duo (assurez-vous de sélectionner LastPass comme type d'intégration pendant la création du compte)
Compte LastPass Business

Étape 1 : Configurer LastPass application dans Duo Security

Vous pouvez définir Duo Security comme option d'authentification multifacteur pour vos utilisateurs, qu'ils peuvent utiliser comme second facteur d'authentification lors de la connexion à LastPass. Pour cela, vous devez d'abord LastPass dans Duo Security.

Connectez-vous au Panneau d'administration Duo à https://admin.duosecurity.com.
Sélectionnez Applications > Protéger une Application dans la barre de navigation de gauche.
Rechercher pour LastPass dans la liste, puis sélectionnez Protéger cette Application.
Sous Détails, copiez les valeurs suivantes et enregistrez-les dans un éditeur de texte:
- Clé d'intégration
- Clé secrète (vous devez cliquer pour afficher)
- Nom d'hôte API
Vous pouvez aussi configurer des paramètres supplémentaires (par exemple, des stratégies de groupe, des utilisateurs et des normalisation, etc.). En savoir plus sur les Options d'Application Duo Security.

Étape 2: Configurer l'intégration Duo Security dans LastPass Business

Pour définir Duo Security comme option d'authentification multifacteur pour vos utilisateurs, après avoir configuré LastPass dans Duo Security, vous devez configurer l'intégration Duo Security dans LastPass Business lui-même.

Connectez-vous et accédez à la console d’administration à l’adresse https://lastpass.com/company/#!/dashboard.
Allez à options avancées > options Business > options d'authentification multifacteur > Duo Security.
Entrez les données Duo Security (vous avez capturé Étape 4 dans la section précédente) dans les champs suivants:
- Clé d'intégration Duo Security
- Clé secrète Duo Security
- Nom d'hôte de l'API Duo Security
Cliquez sur Mettre à jour pour enregistrer vos modifications .

Étape 3: Activer Duo Security en tant qu'option multifacteur

Avant que vos utilisateurs puissent configurer Duo Security à leur fin comme couche de sécurité supplémentaire pour protéger leur LastPass compte, vous devez activer Duo Security comme option d'authentification multifacteur dans LastPass Business.

Depuis la Console d’administration, accédez à Options avancées > Options Business > Options multifacteur.
Sous Options d'authentification multifacteur, activez le sélecteur pour Duo Security l'option.

Étape 4: Ajouter et configurer des stratégies d'authentification multifacteur pour Duo Security

Vous pouvez affiner les détails de l'intégration Duo Security en configurant un certain nombre de stratégies associées à Duo Security spécifiquement.

Depuis la Console d'administration, passez à Paramètres > Stratégies dans le volet de navigation.
Cliquez sur Ajouter une stratégie, puis choisissez parmi les stratégies suivantes:
- Sous Multifacteur, sélectionnez Exiger l'utilisation de Duo Security.
  1. Pour exiger l'utilisation de Duo Security x nombre de jours après la création du compte utilisateur, entrez un numéro dans Valeur champ (facultatif).
  2. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
  3. Sélectionnez la liste des utilisateurs auxquels vous souhaitez appliquer la stratégie.
  4. Entrez des notes d’informations supplémentaires sur cette stratégie (facultatif).
- Sous Multifacteur, sélectionnez Exiger l'utilisation de toute option multifacteur.
  1. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
  2. Sélectionnez la liste des utilisateurs auxquels vous souhaitez appliquer la stratégie.
  3. Entrez des notes d’informations supplémentaires sur cette stratégie (facultatif).
- Sous Multifacteur, sélectionnez Utiliser la partie username de l'adresse e-mail comme nom d'utilisateur Duo Security.
  1. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
  2. Sélectionnez la liste des utilisateurs auxquels vous souhaitez appliquer la stratégie.
  3. Entrez des notes d’informations supplémentaires sur cette stratégie (facultatif).
- Sous Multifacteur, sélectionnez Utiliser le SDK Duo Web lorsque possible.
  1. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
  2. Sélectionnez la liste des utilisateurs auxquels vous souhaitez appliquer la stratégie.
  3. Entrez des notes d’informations supplémentaires sur cette stratégie (facultatif).
Cliquez sur Enregistrer lorsque vous avez terminé.

Étape 5 : Conseillez à vos utilisateurs de configurer l’authentification multifacteur

Une fois que vous avez terminé les opérations ci-dessus, vos utilisateurs peuvent configurer et activer l’authentification multifacteur pour leur compte LastPass Business.

Note importante sur la suppression des utilisateurs activés avec Duo Security

Les clés d'intégration Duo Security sont associées à votre LastPass Business compte. Si vous supprimez des utilisateurs du compte d'entreprise sans avoir à désactiver Duo Security comme option d'authentification multifacteur, ces utilisateurs risquent de se bloquer LastPass compte (s'il est converti en un LastPass Compte gratuit) une fois supprimée.

C'est pourquoi nous recommandons de désactiver Duo Security pour les utilisateurs que vous prévoyez de supprimer, comme suit:

Accédez à https://lastpass.com/company/#!/dashboard et connectez-vous pour accéder à la console d’administration.
Sélectionnez Utilisateurs dans le volet de navigation.
Cochez les cases en regard des utilisateurs souhaités.

Conseil: Pour trier par utilisateurs activés avec Duo Security, cliquez sur Multifacteur ligne d'en-tête de colonne pour le tableau des utilisateurs.
Sélectionnez Plus d’actions > Désactiver l’authentification multifacteur pour les utilisateurs sélectionnés.
Cliquez sur OK pour confirmer.

Résultat: Vous avez désactivé Duo Security pour vos utilisateurs sélectionnés et vous pouvez maintenant en toute sécurité retirer ces utilisateurs de votre compte d'entreprise sans risque de blocage (si leurs comptes sont convertis en LastPass Comptes gratuits).