HELP FILE
Outil d’administration LastPass : Applications LastPass MFA
Les administrateurs LastPass peuvent configurer des apps MFA dans la Nouvelle Console d'administration protéger leurs terminaux avec l'authentification multifacteur via le app LastPass Authenticator, y compris les fournisseurs d'identité tiers (AD FS ou Azure AD), les postes de travail (Windows ou macOS) et/ou les VPN.
- Microsoft Azure AD
- Microsoft AD FS
- Workstation MFA (pour Windows ou macOS)
- Proxy universel/VPN
Présentation des fonctionnalités complémentaires avancées MFA
- Présentation de la vidéo – Regardez cette vidéo pour une présentation générale de l'utilisation de l'authentification multifacteur dans LastPass.
- Quelle authentification est appropriée à votre entreprise? – Rendez-vous dans ce webinaire pour apprendre les différences essentielles entre l'authentification à deux facteurs et l'authentification multifacteur.
Microsoft Azure AD
Cette application MFA permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs via Microsoft Azure AD avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs apps d'authentification unique Azure AD, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de app LastPass Authenticator pour la vérification.
- Comment configurer mon compte Azure AD pour utiliser LastPass MFA pour l'authentification? – Consultez les instructions pour configurer vos comptes utilisateur pour utiliser les app LastPass Authenticator pour l'authentification quand ils se connectent à toute app d'authentification unique Azure AD.
Microsoft AD FS
Cette application MFA permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs via Microsoft AD FS avec une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter aux apps de partie de confiance à l'aide de leur compte Microsoft AD FS, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de app LastPass Authenticator pour la vérification.
- Comment configurer LastPass MFA pour Microsoft AD FS? – Consultez les instructions pour configurer vos comptes utilisateur pour utiliser les app LastPass Authenticator pour l'authentification quand ils se connectent aux applications de partie de confiance en saisissant leurs identifiants de compte AD FS Microsoft.
- Comment télécharger et configurer LastPass MFA pour Microsoft AD FS? – En tant qu'administrateur LastPass, recevez le secret d'intégration et le secret d'intégration, puis téléchargez l'adaptateur AD FS et configurez-le avec votre clé d'intégration et votre secret d'intégration.
- Comment me connecter à mon compte Windows avec LastPass MFA pour Microsoft AD FS? En tant qu'utilisateur, dès lors que l'intégration avec Microsoft AD FS a été configurée, vos utilisateurs peuvent se connecter aux applications de partie de confiance en saisissant leurs identifiants AD, puis en s'authentifiant par app LastPass Authenticator.
- Comment désinstaller LastPass MFA pour Microsoft AD FS? – Pour désinstaller, vous devez d'abord désactiver l'authentification multifacteur dans AD FS, puis l'enregistrer avec un script PowerShell, puis la désinstaller à partir de Windows.
Workstation MFA
Cette application MFA permet LastPass Business administrateurs de protéger les postes de travail de leurs utilisateurs par une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs postes de travail à l'aide du mot de passe de leur compte Windows ou macOS, puis une invite d'authentification est envoyée à leur appareil mobile par le biais de app LastPass Authenticator pour la vérification.
- Quelle est la configuration système requise pour LastPass Workstation MFAAA? – Consultez les détails de la configuration système requise pour Windows et/ou macOS pour configurer Workstation MFA.
- Quelles sont les différences entre Workstation Login et Workstation MFA dans LastPass Business? – Suivez cet article pour mieux comprendre les différences essentielles.
- Comment configurer LastPass Workstation MFA pour Windows? – Consultez les instructions étape par étape pour configurer LastPass Workstation MFA pour Windows.
- Comment masquer tous les autres fournisseurs d’identifiants Windows sauf pour LastPass Workstation MFA ? - En tant qu'administrateur LastPass, vous pouvez exclure d'autres fournisseurs d'identifiants de l'écran de connexion Windows afin que Workstation MFA est la seule méthode de connexion disponible pour vos utilisateurs.
- Comment me connecter à mon poste de travail Windows en utilisant LastPass workstation MFAAA? – Consultez les instructions pour vous connecter à votre poste de travail Windows en tant qu'utilisateur.
- Comment désinstaller Workstation MFA pour Windows ? Vous pouvez désinstaller Workstation MFA localement comme mesure de dépannage ou si vous n'en avez plus besoin sur votre machine.
- Comment configurer LastPass Workstation MFA pour macPass? – Consultez les instructions étape par étape pour configurer LastPass Workstation MFA pour Mac.
- Comment me connecter à mon poste de travail Mac en utilisant LastPass workstation MFAAA? – Consultez les instructions pour vous connecter à votre poste de travail Mac en tant qu'utilisateur.
LastPass Universal Proxy (VPN)
Cette app MFA est un logiciel sur site qui permet LastPass Business administrateurs de protéger les connexions de leurs utilisateurs à leur réseau (par exemple un serveur VPN) avec une deuxième couche de sécurité, qui s'authentifie ensuite auprès de son authentificateur primaire (par exemple le serveur LDAP ou RADIUS) et/ou le serveur LastPass utilisant le protocole LDAP, lDAPS ou RADIUS. Une fois configuré, les utilisateurs peuvent se connecter à des apps et/ou VPN hérités, puis une invite d'authentification est envoyée à leur appareil mobile par la app LastPass Authenticator pour la vérification.
- Qu'est-ce que LastPass Universal Proxy? – En savoir plus sur ce que LastPass Universal Proxy est et comment il est utilisé.
- Comment configurer LastPass Universal Proxy v5.x? – Consultez les instructions étape par étape pour ajouter Universal Proxy v5.x.
- Comment configurer LastPass Universal Proxy v4.x? – Consultez les instructions étape par étape pour ajouter Universal Proxy v4.x.
- Comment configurer LastPass Universal Proxy v5.x? - Afficher les étapes de configuration.
- Comment configurer LastPass Universal Proxy 4. x à l'aide de l'interface en ligne de commande (ILC) sur Windows? – Afficher les étapes de configuration via la ligne de commande.
- Comment configurer LastPass Universal Proxy 4. x avec le fichier de configuration server.properties sans utiliser l'outil d'interface en ligne de commande sur Windows? – Afficher les étapes de configuration sans utiliser la ligne de commande.
Stratégies d'authentification multifacteur
LastPass vous permet de réduire les risques en appliquant l'application des stratégies et des contrôles. Ces stratégies sont disponibles dans les Nouvelle Console d'administration sous Stratégies →Multifacteur.
- Exiger une authentification supplémentaire pour LastPass Authenticator - Inviter des utilisateurs à LastPass Authenticator pour l'authentification biométrique ou par code PIN avant qu'ils puissent autoriser ou refuser une demande de connexion.
- Restreindre l'utilisation de LastPass Authenticator par emplacement - Ajoutez un niveau de sécurité pour vos utilisateurs en restreignant la connexion des emplacements non approuvés, en fonction de l'emplacement du GPS de l'appareil. La valeur doit être un emplacement de confiance, exprimé en degrés décimaux (last', de la longueur, du radiomessage). Toute personne en dehors de l'emplacement de confiance est refusée par la connexion via LastPass Authenticator.
- Remplacer les méthodes MFA par défaut - Définissez les méthodes MFA que les utilisateurs peuvent choisir comme méthode principale de confirmation de leur identité lors de la connexion à LastPass. Pour en savoir plus, voir Stratégies d'administration.
- Restreindre l'accès par adresse IP - Autorisez uniquement les utilisateurs à accéder à leurs comptes LastPass lors de la connexion à partir d'adresses IP particulières.
- Restreindre l'accès par pays - Restreindre les pays à partir desquels les utilisateurs sont autorisés à se connecter à LastPass.