Comment configurer LastPass MFA pour Microsoft AD FS ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment configurer LastPass MFA pour Microsoft AD FS ?

Pour démarrer la procédure de configuration d'utiliser LastPass MFA pour Microsoft AD FS comme a LastPass Business administrateur, vous devez d'abord provisionner vos utilisateurs via LastPass AD Connector, puis demander à ces utilisateurs de configurer app LastPass Authenticator pour protéger leur coffre-fort. Configurez ensuite le programme d’installation de LastPass AD FS MFA et distribuez le package MSI à votre ferme de serveurs AD FS.

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

Avant de commencer :

Configuration système requise :

L’intégration AD FS de LastPass prend en charge AD FS sur Windows Server 2016 et 2019.

Important :

Avant de démarrer les étapes de déploiement, se familiariser avec connexion sans mot de passe l'administration et vérifiez que votre serveur AD FS fonctionne et fonctionne avec toutes les applications de partie de confiance.

Les utilisateurs finaux doivent disposer d'une LastPass Business + module complémentaire Advanced MFA un compte d'essai ou un compte utilisateur payant qui a activé et inscrit app LastPass Authenticator pour l'authentification multifacteur pour protéger leur coffre-fort.

Étape 1 : Configurer LastPass AD Connector

Le connecteur AD de LastPass doit être installé et configuré pour provisionner vos utilisateurs LastPass, ce qui permettra de garder la base de données des utilisateurs (attributs, états, etc.) synchronisée entre LastPass et l’Active Directory.

Pour commencer, consultez Configurer LastPass Active Directory Connector.

Étape 2 : Les utilisateurs finaux configurent la app LastPass Authenticator

Une fois que vos utilisateurs sont provisionnés par LastPass AD Connector, ils doivent activer et enregistrer LastPass Authenticator pour l'authentification multifacteur pour protéger leur coffre-fort LastPass.

Conseil: Les administrateurs LastPass peuvent activer "Exiger l'utilisation de LastPass MFA" politique générale permettant aux utilisateurs de configurer et d'enregistrer app LastPass Authenticator à la prochaine connexion à LastPass (pour plus d'informations, voir Comment gérer les stratégies générales dans la nouvelle Console d'administration?).

Demandez à vos utilisateurs de suivre les étapes pour activer et enregistrer LastPass Authenticator comme option multifacteur pour son coffre-fort LastPass.

Étape 3 : Préparer le package d’installation de l’intégration AD FS de LastPass

Téléchargez le package d’installation MSI à partir de la nouvelle Console d’administration, puis configurez-le avec votre clé d’intégration et le secret d’intégration afin qu’il puisse être distribué à votre ferme AD FS.

Procédez comme suit pour télécharger et configurer LastPass MFA pour Microsoft AD FS.

Étape 4 : Distribuez l’intégration LastPass AD FS à tous vos serveurs AD FS

Une fois que vous l’avez configuré, vous pouvez distribuer le programme d’installation MSI (setup.msi).

La configuration est terminée

Résultat: Vous avez déployé LastPass MFA pour Microsoft AD FS vers vos utilisateurs.

Que faire ensuite : Informez vos utilisateurs que la prochaine fois qu’ils se connecteront à une application tierce via AD FS, ils verront une invite MFA de LastPass après avoir saisi leurs identifiants AD. Pour terminer le processus d'authentification, les utilisateurs sont invitéà s'authentifier via l'appareil mobile app LastPass Authenticator. Une fois authentifiés, ils sont connectés à leur compte utilisateur Windows.