LastPass Business supporta l’autenticazione RSA SecurID tramite RADIUS, consentendoti di impostare RSA SecurID come opzione di autenticazione a più fattori per i tuoi utenti. Per questo, devi prima impostare un client RADIUS nel tuo RSA Authentication Manager e ottenere alcune informazioni su RSA SecurID.

1. Aggiungi una registrazione dell’host agent al database di RSA Authentication Manager. Imposta il Tipo di agent come "Standard Agent" quando aggiungi l’agent di autenticazione.

   Questo è richiesto per facilitare la comunicazione tra LastPass Business e l’apparecchio RSA Authentication Manager / RSA SecurID. La registrazione dell’host agent identifica LastPass Business e contiene informazioni su comunicazione e crittografia.

2. Crea un client RADIUS che corrisponda alla registrazione dell’host agent in RSA Authentication Manager. Segui le istruzioni per Impostare un client RADIUS.

   Questo è richiesto perché LastPass comunicherà con RSA Authentication Manager tramite RADIUS.

   I client RADIUS sono gestiti utilizzando la RSA Security Console.

   Per creare un client RADIUS sono richiesti le seguenti informazioni:

   • Nome host
   • Indirizzi IP per le interfacce di rete
   • Radius segreto
   Nota:  Il nome host del client RADIUS deve risolvere l’indirizzo IP specificato.

   Poiché RSA Authentication Manager non ti permette di specificare indirizzi IP multipli per un client RADIUS, consigliamo di utilizzare l’opzione "Qualunque Client", e utilizzare un firewall a parte per limitare le connessioni agli indirizzi IP necessari. Se utilizzi l’opzione "Qualunque Client", devi anche modificare il file securid.ini e modificare il valore di CheckUserAllowedByClient da 1 a 0. Il client RADIUS deve essere accessibile da tutti gli indirizzi IP del server LastPass.

3. Gli amministratori di RSA Authentication Manager devono configurare una registrazione di host agent e/o client RADIUS per ciascun server LastPass Business.

   Questo è richiesto perché LastPass Business impiega un’architettura distribuita che include molti server configurati in modo simile.

   Sono disponibili diversi modi che possono essere applicati con diverse quantità di impegno amministrativo. Questi modi sono:

   • Configurare una registrazione di host agent e del corrispondente client RADIUS per ciascun server LastPass Business.
   • Configurare una registrazione di host agent per ciascun server LastPass Business con un client RADIUS condiviso.
   • Configurare un client RADIUS condiviso che non usi una registrazione di host agente (modifica Global).
   Nota:  Consulta la Guida per amministratori RSA Authentication Manager per le informazioni sulla configurazione dei client RADIUS condivisi.

4. Copia i seguenti dati e salvali su un editor di testo:
   • Indirizzi IP server RADIUS
     Nota:  Separa gli indirizzi IP multipli con una virgola e aggiungi ":port" se non è la 1812 (ad. es. 216.162.248.81,216.162.248.82:1645)
   • Chiave segreta condivisa RADIUS
   • Timeout RADIUS (secondi)
   • Messaggio di errore

Per impostare RSA SecurID come opzione di autenticazione a più fattori per i tuoi utenti, dopo aver impostato un client RADIUS, devi impostare l’integrazione di RSA SecurID in LastPass Business stesso.

1. Accedi alla console di amministrazione all’indirizzo https://lastpass.com/company/#!/dashboard.
2. Vai a Opzioni avanzate > Opzioni Business > Opzioni multifattoriali > RSA SecurID/RADIUS.
3. Inserisci le seguenti informazioni, che hai ottenuto nel Passaggio 1 sopra:
   • Indirizzi IP server RADIUS
     Nota:  Separa gli indirizzi IP multipli con una virgola e aggiungi ":port" se non è la 1812 (ad. es. 216.162.248.81,216.162.248.82:1645)
   • Chiave segreta condivisa RADIUS
   • Timeout RADIUS (secondi)
   • Messaggio di errore

   RADIUS può essere utilizzato anche per supportare altre opzioni di autenticazione a più fattori, oltre a RSA SecurID (P.es., SafeNet) Se desideri personalizzare il nome e i loghi che i tuoi utenti vedranno, procedi come segue:

   • Inserisci un "Nome di servizio"
   • Carica il logo 1 (124x124 PNG)
   • Carica il logo 2 (di190x42 PNG)

4. Al termine, fai clic su Aggiorna.

Prima che i tuoi utenti possano impostare autonomamente RSA SecurID come un ulteriore livello di sicurezza per proteggere il loro account LastPass, devi abilitare RSA SecurID come opzione di autenticazione a più fattori in LastPass Business.

1. Dalla Console di amministrazione, vai a Opzioni avanzate > Opzioni Business > Opzioni multifattoriali.
2. Sotto Opzioni multifattoriali abilitate, attiva l’interruttore dell’opzione RSA SecurID/RADIUS.

Con LastPass Business, puoi lasciare la decisione sull’autenticazione a più fattori agli utenti finali, oppure puoi imporne l’uso tramite i nostri criteri di sicurezza configurabili. Aggiungi un criterio per richiedere ai tuoi utenti di utilizzare una soluzione di autenticazione a più fattori.

1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel pannello di navigazione.
2. Fai clic su Aggiungi criterio.
3. Sotto Autenticazione a più fattori, seleziona Imponi l’uso di un’opzione a più fattori.
4. Seleziona l’elenco utenti al quale desideri applicare tale criterio.
5. Inserisci note con informazioni aggiuntive su questo criterio (opzionale).
6. Al termine, fai clic su Salva.

1. Vai all’indirizzo https://lastpass.com/company/#!/dashboard, accedi al tuo account e quindi alla Console di amministrazione.
2. Seleziona Utenti nel pannello di navigazione.
3. Seleziona le caselle accanto agli utenti desiderati.
   Suggerimento: Per ordinare per utenti abilitati con RSA SecurID/RADIUS, fai sulla riga di intestazione della colonna Autenticazione a più fattori nella tabella degli utenti.

4. Seleziona Altre azioni > Disabilita autenticazione a più fattori per gli utenti selezionati.
5. Fai clic su OK per confermare.