HELP FILE


Comment intégrer Duo Security avec mon compte LastPass Business?

LastPass Business prend en charge l'intégration Duo Security, qui permet aux administrateurs de configurer des stratégies et des méthodes d'authentification lors de l'utilisation de Duo Security.

Pour en savoir plus sur toutes les offres Duo Security pour LastPass, consultez l'article Présentation de LastPass & Duo Security.

Remarque : Les étapes ci-dessous doivent être effectuées par un administrateur de l'outil d'intégration et LastPass Business.

Conditions préalables à la configuration

Avant de démarrer, assurez-vous d'avoir les éléments suivants en place:

  • Compte Duo Security

    Vous pouvez créer un compte Duo (assurez-vous de sélectionner LastPass comme type d'intégration pendant la création du compte)

  • LastPass Business compte

Étape 1 : Configurer l'application LastPass dans Duo Security

Vous pouvez définir Duo Security comme option d'authentification multifacteur pour vos utilisateurs, qu'ils peuvent utiliser comme deuxième facteur d'authentification lors de la connexion à LastPass. Pour cela, vous devez d'abord configurer LastPass dans Duo Security.

  1. Connectez-vous au Panneau d'administration Duo à https://admin.duosecurity.com.
  2. Sélectionnez Applications > Protéger une Application dans la barre de navigation de gauche.
  3. Rechercher pour LastPass dans la liste, puis sélectionnez Protéger cette Application.
  4. Sous Détails, copiez les valeurs suivantes et enregistrez-les dans un éditeur de texte:

    • Clé d'intégration
    • Clé secrète (vous devez cliquer pour afficher)
    • Nom d'hôte API

  5. Vous pouvez aussi configurer des paramètres supplémentaires (par exemple, des stratégies de groupe, des utilisateurs et des normalisation, etc.). En savoir plus sur les Options d'Application Duo Security.

Étape 2: Configurer l'intégration Duo Security dans LastPass Business

Pour définir Duo Security en tant qu'option d'authentification multifacteur pour vos utilisateurs, après avoir configuré LastPass dans Duo Security, vous devez configurer l'intégration Duo Security dans LastPass Business .

  1. Connectez-vous et accédez à la console d’administration à l’adresse https://lastpass.com/company/#!/dashboard.
  2. Allez à options avancées > options Business > options d'authentification multifacteur > Duo Security.
  3. Entrez les données Duo Security (vous avez capturé Étape 4 dans la section précédente) dans les champs suivants:

    • Clé d'intégration Duo Security
    • Clé secrète Duo Security
    • Nom d'hôte de l'API Duo Security

  4. Cliquez sur Mettre à jour pour enregistrer vos modifications.

Étape 3: Activer Duo Security en tant qu'option multifacteur

Avant de configurer Duo Security, vos utilisateurs ont la fin d'un niveau de sécurité additionnel pour protéger leur LastPass compte, vous devez activer Duo Security comme option d'authentification multifacteur dans LastPass Business.

  1. Depuis la Console d'administration, passez à options avancées > options Business > options d'authentification multifacteur.
  2. Sous Options d'authentification multifacteur, activez l'option Duo Security l'option.

Étape 4: ajouter et configurer des stratégies d'authentification multifacteur pour Duo Security

Vous pouvez affiner les détails de l'intégration Duo Security en configurant un certain nombre de stratégies associées à Duo Security spécifiquement.

  1. Depuis la Console d'administration, passez à ParamètresStratégies dans le panneau de navigation.
  2. Cliquez sur Ajouter une stratégie, puis choisissez parmi les stratégies suivantes:
    • Sous Multifacteur, sélectionnez Exiger l'utilisation de Duo Security.
      1. Pour exiger l'utilisation de Duo Security x nombre de jours après la création du compte utilisateur, entrez un numéro dans Valeur champ (facultatif).
      2. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
      3. Sélectionnez la liste d'utilisateurs souhaitée pour laquelle cette stratégie doit être appliquée.
      4. Entrez Notes pour des informations supplémentaires sur cette stratégie (facultatif).
    • Sous Multifacteur, sélectionnez Exiger l'utilisation de toute option multifacteur.
      1. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
      2. Sélectionnez la liste d'utilisateurs souhaitée pour laquelle cette stratégie doit être appliquée.
      3. Entrez Notes pour des informations supplémentaires sur cette stratégie (facultatif).
    • Sous Multifacteur, sélectionnez Utiliser la partie username de l'adresse e-mail comme nom d'utilisateur Duo Security.
      1. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
      2. Sélectionnez la liste d'utilisateurs souhaitée pour laquelle cette stratégie doit être appliquée.
      3. Entrez Notes pour des informations supplémentaires sur cette stratégie (facultatif).
    • Sous Multifacteur, sélectionnez Utiliser le SDK Duo Web lorsque possible.
      1. Entrez la clé d'intégration Duo Security, la clé secrète et les noms d'hôte API dans les champs correspondants.
      2. Sélectionnez la liste d'utilisateurs souhaitée pour laquelle cette stratégie doit être appliquée.
      3. Entrez Notes pour des informations supplémentaires sur cette stratégie (facultatif).
  3. Cliquez sur Enregistrer lorsque vous avez terminé.

Étape 5 : Conseillez à vos utilisateurs de configurer l’authentification multifacteur

Une fois que vous avez terminé les étapes ci-dessus, vos utilisateurs peuvent configurer et activer l'authentification multifacteur pour leurs LastPass Business compte.

Remarque importante sur la suppression des utilisateurs activés avec Duo Security

Les clés d'intégration Duo Security sont associées à votre LastPass Business compte. Si vous supprimez des utilisateurs de votre compte d'entreprise sans avoir à désactiver Duo Security comme option d'authentification multifacteur, ces utilisateurs peuvent devenir verrouillés de leur LastPass compte (s'il est converti en un LastPass Compte gratuit) une fois retiré.

C'est pourquoi nous recommandons de désactiver Duo Security pour les utilisateurs que vous envisagez de supprimer, comme suit:

  1. Accédez à https://lastpass.com/company/#!/dashboard et connectez-vous pour accéder à la console d’administration.
  2. Sélectionnez Utilisateurs dans le panneau de navigation.
  3. Cochez les cases en regard des utilisateurs souhaités.

    Conseil: Pour trier par les utilisateurs activés avec Duo Security, cliquez sur Multifacteur ligne d'en-tête de colonne pour le tableau des utilisateurs.

  4. Sélectionnez Plus d'actions > Désactiver l'authentification multifacteur pour les utilisateurs sélectionnés.
  5. Cliquez sur OK pour confirmer.
Vous avez désactivé Duo Security pour vos utilisateurs sélectionnés et vous pouvez maintenant en toute sécurité retirer ces utilisateurs de votre compte d'entreprise sans risque de blocage (si leurs comptes sont convertis en LastPass Comptes gratuits).