Quelle est la configuration système requise pour LastPass Desktop MFA ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Quelle est la configuration système requise pour LastPass Desktop MFA ?

Workstation MFA est une fonctionnalité qui permet aux administrateurs LastPass de protéger les postes de travail de leurs utilisateurs par une deuxième couche de sécurité. Une fois configuré, les utilisateurs peuvent se connecter à leurs postes de travail à l'aide du mot de passe de leur compte Windows ou Mac, puis ils peuvent s'authentifier avec la app LastPass Authenticator (ou YubiKey par app LastPass Authenticator) sur leur appareil mobile pour vérification.

Pour configurer LastPass Workstation MFA, la configuration système et la configuration de compte ci-dessous doivent être respectées.

Restriction: Workstation MFA ne peut pas être utilisé simultanément avec la connexion fédérée (car la connexion fédérée ne prend en charge que l'authentification multifacteur au niveau du fournisseur d'identité, et Workstation MFA requiert une authentification multifacteur au niveau de LastPass).

Attention: Il est recommandé de configurer un environnement de test Windows ou Mac et décocher le Empêcher la connexion quand hors ligne paramètre (qui permet l'accès en mode hors ligne pour les postes de travail) lors de la configuration du package d'installation. Une fois que vous avez déployé et utilisé Workstation MFA de manière satisfaisante dans un environnement de test, vous pouvez le configurer et déployer dans un environnement de production.

Windows

Pour les administrateurs LastPass :

Une activité LastPass Business + module complémentaire Advanced MFA compte d'essai ou payant avec les utilisateurs finaux synchronisés sur LastPass AD Connector, qui est un outil de synchronisation d'annuaire actif sur site
Important: Les utilisateurs finaux peuvent être créés et gérés à l'aide d'un autre fournisseur de services, mais les administrateurs LastPass doivent synchroniser les utilisateurs avec LastPass AD Connector sur site afin d'utiliser Workstation MFA.

Pour les utilisateurs finaux :

Une machine sous Windows 10 ou une version ultérieure
Un serveur exécutant l'une des méthodes suivantes avec .NET Framework 4.7.2:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Une connexion internet avec 1 Mbit/s au minimum (haut débit recommandé)
Remarque : ICMP est un protocole requis utilisé par lastpass pour le ping lastpass.com pour vérifier la connectivité de bout en bout. De plus, la communication avec lastpass.com est via HTTPS en utilisant le port 443 avec TLS 1.2.
Une activité LastPass Business + module complémentaire Advanced MFA un compte d'essai ou un compte utilisateur payant qui a activé et inscrit app LastPass Authenticator pour l'authentification multifacteur pour protéger leur coffre-fort (instructions ici)
Conseil: Les administrateurs LastPass peuvent activer "Exiger l'utilisation de LastPass MFA" politique générale permettant aux utilisateurs de configurer et d'enregistrer app LastPass Authenticator la prochaine fois qu'ils se connectent à leur coffre-fort LastPass (instructions ici).

Instructions pour les administrateurs LastPass :

Comment configurer LastPass Workstation MFA pour Windows ?

Instructions pour les utilisateurs finaux :

Comment me connecter à mon poste de travail Windows en utilisant LastPass Workstation MFA ?

Mac

Les utilisateurs finaux doivent disposer de ce qui suit :

Un Mac exécutant l’une des versions macOS suivantes avec un processeur 64 bits :
- macOS Big Sur (11.2)
- macOS Monterey (12)
Une connexion internet avec 1 Mbit/s au minimum (haut débit recommandé)
Remarque : ICMP est un protocole requis utilisé par lastpass pour le ping lastpass.com pour vérifier la connectivité de bout en bout. De plus, la communication avec lastpass.com est via HTTPS en utilisant le port 443 avec TLS 1.2.
Une activité LastPass Business + module complémentaire Advanced MFA un compte d'essai ou un compte utilisateur payant qui a activé et inscrit app LastPass Authenticator pour l'authentification multifacteur pour protéger leur coffre-fort (instructions ici)
Conseil: Les administrateurs LastPass peuvent activer "Exiger l'utilisation de LastPass MFA" politique générale permettant aux utilisateurs de configurer et d'enregistrer app LastPass Authenticator la prochaine fois qu'ils se connectent à LastPass (instructions ici).

Instructions pour les administrateurs LastPass :

Comment configurer LastPass Workstation MFA pour Mac ?

Instructions pour les utilisateurs finaux :

Comment me connecter à mon poste de travail Mac en utilisant LastPass Workstation MFA ?