HELP FILE


Outil d’administration LastPass : Applications LastPass MFA

Les administrateurs LastPass peuvent configurer les apps MFA dans la Nouvelle Console d'administration protéger leurs terminaux avec l'authentification multifacteur via le LastPass Authenticator, y compris les fournisseurs d'identité tiers (AD FS ou Azure AD), les postes de travail (Windows ou macOS) et/ou les VPN.

Remarque : Cette fonctionnalité est disponible avec LastPass Business + module complémentaire Advanced MFA. En savoir plus sur les abonnements et les tarifs.
LastPass Business + module complémentaire Advanced MFA Les comptes sont actuellement disponibles avec les configurations suivantes via les apps MFA:

Présentation des fonctionnalités complémentaires avancées MFA

Microsoft Azure AD

Cette application MFA permet LastPass Business administrateurs de protéger les identifiants de leurs utilisateurs via Microsoft Azure AD avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leur app Azure AD d'authentification unique, puis une invite d'authentification est envoyée à leur appareil mobile par LastPass Authenticator pour vérification.

Microsoft AD FS

Cette application MFA permet LastPass Business administrateurs de protéger les identifiants de leurs utilisateurs via Microsoft AD FS avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter aux apps de partie de confiance à l'aide de leur compte Microsoft AD FS, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de LastPass Authenticator pour vérification.

Workstation MFA

Cette application MFA permet LastPass Business administrateurs de protéger les postes de travail de leurs utilisateurs par une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs postes de travail à l’aide du mot de passe de leur compte Windows ou macOS, puis une invite d’authentification est envoyée à leur appareil mobile par LastPass Authenticator pour vérification.

LastPass Universal Proxy (VPN)

Cette application MFA est un logiciel sur site qui permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs à leur réseau (par exemple un serveur VPN) avec une deuxième couche de sécurité, qui s'authentifie ensuite auprès de son authentificateur principal (par exemple le serveur LDAP ou RADIUS) et/ou le serveur LastPass utilisant le protocole LDAP, lDAPS ou RADIUS. Une fois configuré, les utilisateurs peuvent se connecter aux apps et/ou VPN hérités, puis une invite d'authentification est envoyée à leur appareil mobile par LastPass Authenticator pour vérification.

Stratégies d'authentification multifacteur

LastPass vous permet de réduire les risques en appliquant l'application de stratégies et de contrôles. Ces stratégies sont disponibles dans les Nouvelle Console d'administration sous Stratégies →Multifacteur.

  • Exiger une authentification supplémentaire pour LastPass Authenticator - Demander aux utilisateurs LastPass Authenticator d'authentification biométrique ou PIN avant qu'ils puissent autoriser ou refuser une demande de connexion.
  • Restreindre l'utilisation de LastPass Authenticator par emplacement - Ajoutez un niveau de sécurité pour vos utilisateurs en restreignant la connexion des emplacements non approuvés, en fonction de l'emplacement du GPS de l'appareil. La valeur doit être un emplacement de confiance, exprimé en degrés décimaux (latitude, longitude, radiomessage). Toute personne en dehors de l'emplacement de confiance est refusée par la connexion via LastPass Authenticator.
  • Remplacer les méthodes MFA par défaut - Définissez les méthodes MFA que les utilisateurs peuvent choisir comme méthode principale de confirmation de leur identité lors de la connexion à LastPass. Pour en savoir plus, voir Stratégies d'administration.
  • Restreindre l'accès par adresse IP - Autoriser uniquement les utilisateurs à accéder à leurs comptes LastPass lors de la connexion à partir d'adresses IP particulières.
  • Restreindre l'accès par pays - Restreindre les pays à partir desquels les utilisateurs sont autorisés à se connecter à LastPass.