HELP FILE


Outil d’administration LastPass : Applications LastPass MFA

    Les administrateurs LastPass peuvent configurer des apps MFA dans la Nouvelle Console d'administration protéger leurs terminaux avec l'authentification multifacteur via le app LastPass Authenticator, y compris les fournisseurs d'identité tiers (AD FS ou Azure AD), les postes de travail (Windows ou macOS) et/ou les VPN.

    Remarque : Cette fonctionnalité est disponible avec LastPass Business + le module complémentaire Advanced MFA. En savoir plus sur les abonnements et les tarifs.
    LastPass Business + module complémentaire Advanced MFA Les comptes sont actuellement disponibles avec les configurations suivantes via les applications MFA:

    Présentation des fonctionnalités complémentaires avancées MFA

    Microsoft Azure AD

    Cette application MFA permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs via Microsoft Azure AD avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs apps d'authentification unique Azure AD, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de app LastPass Authenticator pour la vérification.

    Microsoft AD FS

    Cette application MFA permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs via Microsoft AD FS avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter aux apps de partie de confiance à l'aide de leur compte Microsoft AD FS, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de app LastPass Authenticator pour la vérification.

    Workstation MFA

    Cette application MFA permet LastPass Business administrateurs de protéger les postes de travail de leurs utilisateurs par une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs postes de travail à l'aide du mot de passe de leur compte Windows ou macOS, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de app LastPass Authenticator pour la vérification.

    LastPass Universal Proxy (VPN)

    Cette app MFA est un logiciel sur site qui permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs à leur réseau (par exemple un serveur VPN) avec une deuxième couche de sécurité, qui s'authentifie ensuite auprès de son authentificateur primaire (par exemple le serveur LDAP ou RADIUS) et/ou le serveur LastPass utilisant le protocole LDAP, lDAPS ou RADIUS. Une fois configuré, les utilisateurs peuvent se connecter à des apps et/ou VPN hérités, puis une invite d'authentification est envoyée à leur appareil mobile par la app LastPass Authenticator pour la vérification.

    Stratégies d'authentification multifacteur

    LastPass vous permet de réduire les risques en appliquant l'application des stratégies et des contrôles. Ces stratégies sont disponibles dans les Nouvelle Console d'administration sous Stratégies →Multifacteur.

    • Exiger une authentification supplémentaire pour LastPass Authenticator - Inviter des utilisateurs à LastPass Authenticator pour l'authentification biométrique ou par code PIN avant qu'ils puissent autoriser ou refuser une demande de connexion.
    • Restreindre l'utilisation de LastPass Authenticator par emplacement - Ajoutez un niveau de sécurité pour vos utilisateurs en restreignant la connexion des emplacements non approuvés, en fonction de l'emplacement du GPS de l'appareil. La valeur doit être un emplacement de confiance, exprimé en degrés décimaux (last', de la longueur, du radiomessage). Toute personne en dehors de l'emplacement de confiance est refusée par la connexion via LastPass Authenticator.
    • Remplacer les méthodes MFA par défaut - Définissez les méthodes MFA que les utilisateurs peuvent choisir comme méthode principale de confirmation de leur identité lors de la connexion à LastPass. Pour en savoir plus, voir Stratégies d'administration.
    • Restreindre l'accès par adresse IP - Autorisez uniquement les utilisateurs à accéder à leurs comptes LastPass lors de la connexion à partir d'adresses IP particulières.
    • Restreindre l'accès par pays - Restreindre les pays à partir desquels les utilisateurs sont autorisés à se connecter à LastPass.