product icon

Comment configurer LastPass Workstation MFA pour Mac ?

    Workstation MFA est une fonctionnalité qui permet aux administrateurs LastPass de protéger les postes de travail de leurs utilisateurs par une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs postes de travail à l'aide du mot de passe de leur compte utilisateur macOS, puis s'authentifier en utilisant le app LastPass Authenticator (ou YubiKey par app LastPass Authenticator) pour vérification.

    Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?
    Restriction: Workstation MFA ne peut pas être utilisé simultanément avec la connexion fédérée (car la connexion fédérée ne prend en charge que l'authentification multifacteur au niveau du fournisseur d'identité, et Workstation MFA requiert une authentification multifacteur au niveau de LastPass).
    Attention: Pour utiliser cette fonctionnalité, les utilisateurs doivent être synchronisés via LastPass AD Connector sur site.

    Compte et configuration système requis

    Attention: Il est recommandé de configurer un environnement de test Windows ou Mac et décocher le Empêcher la connexion quand hors ligne paramètre (qui permet l'accès en mode hors ligne pour les postes de travail) lors de la configuration du package d'installation. Une fois que vous avez déployé et utilisé Workstation MFA de manière satisfaisante dans un environnement de test, vous pouvez le configurer et déployer dans un environnement de production.

    Les utilisateurs finaux doivent disposer de ce qui suit :

    • Un Mac exécutant l’une des versions macOS suivantes avec un processeur 64 bits :
      • macOS Big Sur (11.2)
      • macOS Monterey (12)
    • Une connexion internet avec 1 Mbit/s au minimum (haut débit recommandé)
      Remarque : ICMP est un protocole requis utilisé par lastpass pour le ping lastpass.com pour vérifier la connectivité de bout en bout. De plus, la communication avec lastpass.com est via HTTPS en utilisant le port 443 avec TLS 1.2.
    • Une activité LastPass Business + module complémentaire Advanced MFA un compte d'essai ou un compte utilisateur payant qui a activé et inscrit app LastPass Authenticator pour l'authentification multifacteur pour protéger leur coffre-fort (instructions ici)
      Conseil: Les administrateurs LastPass peuvent activer "Exiger l'utilisation de LastPass MFA" politique générale permettant aux utilisateurs de configurer et d'enregistrer app LastPass Authenticator la prochaine fois qu'ils se connectent à LastPass (instructions ici).

    Qu'est-ce que Workstation MFA?

    Workstation MFA protège les postes de travail des utilisateurs par une deuxième couche d'authentification en plus de saisir leur mot de passe local pour se connecter. Une fois configuré, les utilisateurs verront un LastPass Workstation MFA icône comme option de connexion. Lors de la saisie de leur mot de passe de compte d'utilisateur macOS et de la connexion, ils sont invitéà s'authentifier sur leur appareil mobile via app LastPass Authenticator (ou YubiKey par app LastPass Authenticator) pour vérification. Une fois authentifié, ils sont connectés à leur poste de travail Mac.

    Étape 1 : Configurer LastPass AD Connector

    LastPass AD Connector doit être installé et configuré pour provisionner vos utilisateurs LastPass, ce qui fournira les attributs utilisateur nécessaires pour trouver un utilisateur par son nom de connexion à la machine.

    Pour commencer, affichez Configurer LastPass Active Directory Connector.

    Étape 2 : Les utilisateurs finaux configurent la app LastPass Authenticator

    Une fois que vos utilisateurs sont provisionnés par LastPass AD Connector, ils doivent activer et enregistrer app LastPass Authenticator à utiliser pour l'authentification multifacteur pour protéger leur coffre-fort LastPass.

    Conseil: Les administrateurs LastPass peuvent activer "Exiger l'utilisation de LastPass MFA" politique générale permettant aux utilisateurs de configurer et d'enregistrer app LastPass Authenticator la prochaine fois qu'ils se connectent à LastPass (instructions ici).

    Demandez à vos utilisateurs de suivre les étapes pour activer et enregistrer LastPass Authenticator comme option multifacteur pour son coffre-fort LastPass.

    VEUILLEZ LIRE AVANT DE POURSUIVRE !

    Avertissement: Assurez-vous que tous les utilisateurs souhaités ont inscrit la app LastPass Authenticator avec leur compte LastPass avant que workstation MFA soit installé sur leur machine – échec de l'opération entraînera la fermeture de leur poste de travail et ne peut pas se connecter.

    Étape 3 : Préparer la Workstation MFA package d'installation

    Vous devez ensuite télécharger le package d’installation PKG à partir de la nouvelle Console d’administration, puis le configurer avec votre clé d’intégration et le secret d’intégration afin qu’il puisse être distribué aux machines de votre utilisateur.

    Suivez les étapes de télécharger et configurer le package d’installation de Workstation MFA pour Mac.

    Étape 4 : Réinitialiser le package d’installation configuré

    Une fois configuré, vous pouvez distribuer le package d’installation à l’aide des méthodes de déploiement préféré de votre organisation.

    Conseil : vous pouvez déployer votre package d’installation configuré sur un nombre illimité de postes de travail Mac. Si vous le souhaitez, vous pouvez créer des programmes d’installation distincts pour des groupes spécifiques au sein de votre entreprise (par exemple, des bureaux, des lieux, des services, etc.).

    La configuration est terminée !

    Félicitations ! Vous avez déployé LastPass avec succès Workstation MFA à vos utilisateurs.

    Que faire ensuite