HELP FILE
Outil d’administration LastPass : Applications LastPass MFA
Les administrateurs LastPass peuvent configurer les apps MFA dans la Nouvelle Console d'administration protéger leurs terminaux avec l'authentification multifacteur via le LastPass Authenticator, y compris les fournisseurs d'identité tiers (AD FS ou Azure AD), les postes de travail (Windows ou macOS) et/ou les VPN.
Remarque : Cette fonctionnalité est disponible avec LastPass Business + module complémentaire Advanced MFA. En savoir plus sur les abonnements et les tarifs.
- Microsoft Azure AD
- Microsoft AD FS
- Workstation MFA (pour Windows ou macOS)
- Universal Proxy/VPN
Présentation des fonctionnalités complémentaires avancées MFA
- Présentation de la vidéo – Visionnez cette vidéo pour une présentation générale de l'utilisation de l'authentification multifacteur dans LastPass.
- Quelle authentification est appropriée à votre entreprise? – Entrez dans ce webinaire pour apprendre les différences essentielles entre l'authentification à deux facteurs et l'authentification multifacteur.
Microsoft Azure AD
Cette application MFA permet LastPass Business administrateurs de protéger les identifiants de leurs utilisateurs via Microsoft Azure AD avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leur app Azure AD d'authentification unique, puis une invite d'authentification est envoyée à leur appareil mobile par LastPass Authenticator pour vérification.
- Comment configurer mon compte Azure AD pour utiliser LastPass MFA pour l'authentification? – Consultez les instructions pour configurer vos comptes utilisateur pour utiliser les LastPass Authenticator pour l'authentification quand ils se connectent à une app d'authentification unique Azure AD.
Microsoft AD FS
Cette application MFA permet LastPass Business administrateurs de protéger les identifiants de leurs utilisateurs via Microsoft AD FS avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter aux apps de partie de confiance à l'aide de leur compte Microsoft AD FS, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de LastPass Authenticator pour vérification.
- Comment configurer LastPass MFA pour Microsoft AD FS? – Consultez les instructions pour configurer vos comptes utilisateur pour utiliser les LastPass Authenticator pour l'authentification quand ils se connectent aux applications de partie de confiance en saisissant leurs identifiants de compte AD FS Microsoft.
- Comment télécharger et configurer LastPass MFA pour Microsoft AD FS? En tant qu'administrateur LastPass, recevez le secret d'intégration et le secret d'intégration, puis téléchargez l'adaptateur AD FS et configurez-le avec votre clé d'intégration et votre secret d'intégration.
- Comment me connecter à mon compte Windows avec LastPass MFA pour Microsoft AD FS? En tant qu'utilisateur, une fois l'intégration avec Microsoft AD FS configurée, vos utilisateurs peuvent se connecter aux applications de partie de confiance en saisissant leurs identifiants AD, puis en authentifiant avec LastPass Authenticator.
- Comment désinstaller LastPass MFA pour Microsoft AD FS? – Pour désinstaller, vous devez d'abord désactiver l'authentification multifacteur dans AD FS, puis l'enregistrer avec un script PowerShell, puis la désinstaller depuis Windows.
Workstation MFA
Cette application MFA permet LastPass Business administrateurs de protéger les postes de travail de leurs utilisateurs par une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs postes de travail à l’aide du mot de passe de leur compte Windows ou macOS, puis une invite d’authentification est envoyée à leur appareil mobile par LastPass Authenticator pour vérification.
- Quelle est la configuration système requise pour LastPass Workstation MFA? – Consultez les détails de la configuration système requise pour Windows et/ou macOS pour configurer Workstation MFA.
- Quelles sont les différences entre Workstation Login et Workstation MFA dans LastPass Business? – Suivez cet article pour mieux comprendre les différences essentielles.
- Comment configurer LastPass Workstation MFA pour Windows? – Consultez les instructions détaillées pour configurer LastPass Workstation MFA pour Windows.
- Comment masquer tous les autres fournisseurs d’identifiants Windows sauf pour LastPass Workstation MFA ? En tant qu'administrateur LastPass, vous pouvez exclure d'autres fournisseurs d'identifiants de l'écran de connexion Windows afin que Workstation MFA soit la seule méthode de connexion disponible pour vos utilisateurs.
- Comment me connecter à mon poste de travail Windows en utilisant LastPass workstation MFAAA? – Consultez les instructions pour vous connecter à votre poste de travail Windows en tant qu'utilisateur.
- Comment désinstaller Workstation MFA pour Windows ? Vous pouvez désinstaller Workstation MFA localement comme mesure de dépannage ou si vous n'en avez plus besoin sur votre machine.
- Comment configurer LastPass Workstation MFA pour macPass? – Consultez les instructions détaillées pour configurer LastPass Workstation MFA pour Mac.
- Comment me connecter à mon poste de travail Mac en utilisant LastPass workstation MFAAA? – Consultez les instructions pour vous connecter à votre poste de travail Mac en tant qu'utilisateur.
LastPass Universal Proxy (VPN)
Cette application MFA est un logiciel sur site qui permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs à leur réseau (par exemple un serveur VPN) avec une deuxième couche de sécurité, qui s'authentifie ensuite auprès de son authentificateur principal (par exemple le serveur LDAP ou RADIUS) et/ou le serveur LastPass utilisant le protocole LDAP, lDAPS ou RADIUS. Une fois configuré, les utilisateurs peuvent se connecter aux apps et/ou VPN hérités, puis une invite d'authentification est envoyée à leur appareil mobile par LastPass Authenticator pour vérification.
- Qu'est-ce que LastPass Universal Proxy? – En savoir plus sur ce que LastPass Universal Proxy est et comment il est utilisé.
- Comment configurer LastPass Universal Proxy? – Consultez les instructions détaillées pour ajouter Universal Proxy.
- Comment configurer LastPass Universal Proxy à l'aide de l'interface en ligne de commande (ILC )? – Afficher les étapes de configuration via la ligne de commande.
- Comment configurer LastPass Universal Proxy avec le fichier de configuration server.properties sans utiliser l'outil d'interface en ligne de commande? – Afficher les étapes de configuration sans utiliser la ligne de commande.
Stratégies d'authentification multifacteur
LastPass vous permet de réduire les risques en appliquant l'application de stratégies et de contrôles. Ces stratégies sont disponibles dans les Nouvelle Console d'administration sous Stratégies →Multifacteur.
- Exiger une authentification supplémentaire pour LastPass Authenticator - Demander aux utilisateurs LastPass Authenticator d'authentification biométrique ou PIN avant qu'ils puissent autoriser ou refuser une demande de connexion.
- Restreindre l'utilisation de LastPass Authenticator par emplacement - Ajoutez un niveau de sécurité pour vos utilisateurs en restreignant la connexion des emplacements non approuvés, en fonction de l'emplacement du GPS de l'appareil. La valeur doit être un emplacement de confiance, exprimé en degrés décimaux (latitude, longitude, radiomessage). Toute personne en dehors de l'emplacement de confiance est refusée par la connexion via LastPass Authenticator.
- Remplacer les méthodes MFA par défaut - Définissez les méthodes MFA que les utilisateurs peuvent choisir comme méthode principale de confirmation de leur identité lors de la connexion à LastPass. Pour en savoir plus, voir Stratégies d'administration.
- Restreindre l'accès par adresse IP - Autoriser uniquement les utilisateurs à accéder à leurs comptes LastPass lors de la connexion à partir d'adresses IP particulières.
- Restreindre l'accès par pays - Restreindre les pays à partir desquels les utilisateurs sont autorisés à se connecter à LastPass.