HELP FILE


Utiliser l’authentification multifacteur RSA SecurID

LastPass Business prend en charge RSA SecurID comme formulaire d'authentification multifacteur pour l'accès d'utilisateur à son compte LastPass. Un second facteur d’authentification peut protéger votre coffre-fort LastPass contre les attaques par rejeu, les attaques de type man-in-the-middle et une foule d’autres vecteurs de menace.

Remarque : La disponibilité des fonctionnalités peut dépendre du type de compte que vous avez.

Pour commencer, les administrateurs LastPass doivent suivre les étapes d’activation de l’authentification multifacteur dans la console d’administration.

Limitations et compatibilité

Fonctionnalités prises en charge par RSA Authentication Manager avec LastPass Business Fonctionnalités prises en charge par RSA Authentication Manager avec LastPass Business
Authentification RSA SecurID via le protocole RSA de RSA SecurID Non
Authentification RSA SecurID via le protocole TCP de RSA SecurID Non
Authentification RSA SecurID par protocole Radius Oui
Authentification RSA SecurID via IPv6 Non
Authentification à la demande par UDP protocole UDP Non
Authentification à la demande par protocole TCP Native SecurID Non
Authentification basée sur les risques Non
Prise en charge de Réplique RSA Authentication Manager Oui
Assistance serveur secondaire Radius Oui
Automatisation du jeton de logiciel RSA SecurID Non
Automatisation du jeton RSA SecurID et SD800 Non
Protection RSA SecurID de Interface d'administration Non

Configurer l'hôte de l'agent

Pour faciliter la communication entre LastPass Business et l'enregistrement RSA Authentication Manager/RSA SecurID, un enregistrement d'hôte de l'agent doit être ajouté à la base de données RSA Authentication Manager. L'enregistrement d'hôte de l'agent identifie LastPass Business et contient des informations sur la communication et le chiffrement. Définissez le Type d'agent sur «agent Standard» lors de l'ajout de l'agent d'authentification.

Du fait que LastPass va communiquer avec RSA Authentication Manager via RADIUS, un client RADIUS qui correspond à l'enregistrement d'hôte de l'agent doit être créé dans RSA Authentication Manager. Les clients RADIUS sont gérés à l'aide de la Console d'assistance RSA.

Les informations suivantes sont requises pour créer un client RADIUS:

  • Nom d'hôte
  • Adresses IP pour les interfaces réseau
  • Radius Secret
Remarque :  Le nom d'hôte du client RADIUS doit être résolu à l'adresse IP spécifiée.

LastPass Business utilise une architecture distribuée comprenant de nombreux serveurs de la même façon. À la suite de cette architecture, les administrateurs RSA Authentication Manager devront configurer les enregistrements d'hôte de l'agent et/ou les clients RADIUS pour chaque LastPass Business serveur. Il existe plusieurs méthodes différentes pour effectuer cette opération avec divers efforts d'administration. Ces options sont les suivantes:

  • Configurer un enregistrement d'hôte d'agent et le client RADIUS correspondant pour chaque LastPass Business serveur.
  • Configurez un enregistrement d'hôte d'agent pour chaque LastPass Business serveur avec un client RADIUS partagé.
  • Configurez un client RADIUS partagé qui n'utilise pas l'enregistrement d'hôte d'agent (modification globale).
Remarque :  Consultez le Guide d'administration RSA Authentication Manager pour plus d'informations sur la configuration de clients RADIUS partagés.

Définir et configurer dans LastPass

  1. Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
    • Accédez à l’adresse https://lastpass.com/?ac=1 et connectez-vous avec votre nom d’utilisateur et mot de passe maître.
    • Dans la barre d’outils de votre navigateur web, cliquez sur l’icône LastPass LastPass puis cliquez sur Ouvrir mon coffre-fort.
  2. Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
  3. Cliquez sur l’onglet Options d’authentification multifacteur.
  4. Cliquez sur l'icône Modifier Modifier l’option    pour RSA SecurID.
  5. Pour l'option « Activé », sélectionnez Oui dans le menu déroulant.
  6. Pour l’option « Autoriser l’accès hors ligne », faites un choix dans le menu déroulant :
    • Sélectionnez Autoriser si vous souhaitez autoriser l'accès à RSA SecurID même lorsque vous êtes hors ligne. Un coffre-fort chiffré est alors stocké en local pour que vous puissiez vous connecter sans authentification multifacteur en cas de problème de connectivité.
    • Sélectionnez Ne pas autoriser pour empêcher l'accès hors ligne, et exiger l'authentification multifacteur et une connexion à internet pour utiliser RSA SecurID.
      Remarque : Si cette option est sélectionnée et que vous n’êtes pas connecté à Internet et/ou que https://lastpass.com n’est pas disponible, vous n’aurez pas la possibilité d’accéder à votre coffre-fort. En savoir plus sur l’accès hors ligne.
  7. For the "More Information" section, you can choose to be directed to the mobile app download or this article.
  8. Quand vous avez fini, cliquez sur Mettre à jour, puis entrez votre mot de passe maître et cliquez sur Continuer.
  9. Lorsque vous y êtes invité, entrez le code de vérification affiché dans l'app RSA SecurID sur votre appareil mobile, puis cliquez sur OK.
  10. Cliquez sur OK dans le message de confirmation que RSA SecurID a été configuré avec succès.

Utiliser l'app RSA SecurID Authenticate pour vous connecter à LastPass

  1. Ouvrez l'app RSA SecurID sur votre appareil mobile.
  2. Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
    • Accédez à l’adresse https://LastPass.com/?ac=1, puis connectez-vous avec votre nom d’utilisateur et mot de passe maître et cliquez sur Connexion.
    • Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass inactive puis entrez votre nom d'utilisateur et votre mot de passe maître et cliquez sur Se connecter.
  3. Lorsque l’authentification multifacteur vous invite à vous identifier, votre option multifacteur par défaut est proposée (dans le cas où plusieurs options sont activées). Si nécessaire, touchez ou sélectionnez Utiliser une autre option multifacteur, puis sélectionnez dans la liste en bas de page l’option d’authentification multifacteur préférée.
    Remarque:  Si vous faites partie d’un compte d’entreprise et qu’une stratégie a été appliquée pour autoriser uniquement une option multifacteur, la section « Utiliser une autre authentification multifacteur » ne sera pas affichée.
  4. Dans votre navigateur web, vous pouvez vérifier votre connexion comme suit:
    1. Entrez un code dans l'écran de connexion, puis cliquez sur Authentifier la connexion.
    2. Entrez un nouveau code PIN (4 à 8 caractères alphanumériques), puis cliquez sur Authentifier la connexion.
    3. Entrez le code pin généré par le système, puis cliquez sur Authentifier la connexion.
    4. Enfin, saisissez le code PIN suivant. Si nécessaire, cochez la case pour activer l'option, " Se fier à cet ordinateur pendant 30 jours " et donnez un nom à l'ordinateur, puis cliquez sur Authentifier la connexion.

      Si cette option est sélectionnée et que vous n’êtes pas connecté à internet et/ou que https://lastpass.com n’est pas disponible, vous n’aurez pas la possibilité d’accéder à votre coffre-fort. En savoir plus sur l’accès hors ligne.

À propos de l’utilisation de plusieurs options d’authentification multifacteur

Veuillez noter que si vous activez plusieurs options d’authentification multifacteur pour votre compte, vous devez sélectionner l’option d’authentification par défaut dans le menu déroulant au bas de la fenêtre Options d’authentification multifacteur pour être invité à vous connecter à LastPass avec votre option préférée.

Application des stratégies RSA

Avec LastPass Businessvous pouvez quitter la décision d'authentification multifacteur à vos utilisateurs finaux, ou vous pouvez le faire avec notre stratégies de sécurité configurables. Voici des stratégies que vous pouvez envisager de mettre en œuvre en fonction de RSA Security ID: