HELP FILE


Come posso integrare RSA SecurID nel mio account LastPass Business?

    LastPass Business supporta l’integrazione con RSA SecurID, che consente ai tuoi utenti di utilizzare RSA SecurID come secondo fattore di autenticazione quando accedono a LastPass.

    Nota: I passaggi descritti di seguito devono essere eseguiti da un amministratore sia dello strumento di integrazione che di LastPass Business.

    Limitazioni e compatibilità

    Funzionalità di RSA Authentication Manager Supporto in LastPass Business
    Autenticazione RSA SecurID tramite protocollo nativo RSA SecurID UDP No
    Autenticazione RSA SecurID tramite protocollo TCP SecurID nativo No
    Autenticazione RSA SecurID tramite protocollo Radius
    Autenticazione RSA SecurID tramite IPv6 No
    Autenticazione su richiesta tramite protocollo nativo SecurID UDP No
    Autenticazione su richiesta tramite protocollo TCP di autenticazione nativi No
    Autenticazione basata sul rischio No
    Supporto di RSA Authentication Manager
    Supporto per server Radius secondario
    Integrazione del Token di RSA SecurID Software No
    Integrazione del Token RSA SecurID SDK No
    Protezione RSA SecurID dell’interfaccia amministrativa No

    Prerequisiti per la configurazione

    Prima di iniziare, assicurati di disporre di quanto segue:

    • Account RSA SecurID
    • Account LastPass Business

    Passaggio 1: Imposta un client RADIUS e ottieni informazioni sull’integrazione di RSA SecurID

    LastPass Business supporta l’autenticazione RSA SecurID tramite RADIUS, consentendoti di impostare RSA SecurID come opzione di autenticazione a più fattori per i tuoi utenti. Per questo, devi prima impostare un client RADIUS nel tuo RSA Authentication Manager e ottenere alcune informazioni su RSA SecurID.

    1. Aggiungi una registrazione dell’host agent al database di RSA Authentication Manager. Imposta il Tipo di agent come "Standard Agent" quando aggiungi l’agent di autenticazione.

      Questo è richiesto per facilitare la comunicazione tra LastPass Business e l’apparecchio RSA Authentication Manager / RSA SecurID. La registrazione dell’host agent identifica LastPass Business e contiene informazioni su comunicazione e crittografia.

    2. Crea un client RADIUS che corrisponda alla registrazione dell’host agent in RSA Authentication Manager. Segui le istruzioni per Impostare un client RADIUS.

      Questo è richiesto perché LastPass comunicherà con RSA Authentication Manager tramite RADIUS.

      I client RADIUS sono gestiti utilizzando la RSA Security Console.

      Per creare un client RADIUS sono richiesti le seguenti informazioni:

      • Nome host
      • Indirizzi IP per le interfacce di rete
      • Radius segreto
      Nota:  Il nome host del client RADIUS deve risolvere l’indirizzo IP specificato.

      Poiché RSA Authentication Manager non ti permette di specificare indirizzi IP multipli per un client RADIUS, consigliamo di utilizzare l’opzione "Qualunque Client", e utilizzare un firewall a parte per limitare le connessioni agli indirizzi IP necessari. Se utilizzi l’opzione "Qualunque Client", devi anche modificare il file securid.ini e modificare il valore di CheckUserAllowedByClient da 1 a 0. Il client RADIUS deve essere accessibile da tutti gli indirizzi IP del server LastPass.

    3. Gli amministratori di RSA Authentication Manager devono configurare una registrazione di host agent e/o client RADIUS per ciascun server LastPass Business.

      Questo è richiesto perché LastPass Business impiega un’architettura distribuita che include molti server configurati in modo simile.

      Sono disponibili diversi modi che possono essere applicati con diverse quantità di impegno amministrativo. Questi modi sono:

      • Configurare una registrazione di host agent e del corrispondente client RADIUS per ciascun server LastPass Business.
      • Configurare una registrazione di host agent per ciascun server LastPass Business con un client RADIUS condiviso.
      • Configurare un client RADIUS condiviso che non usi una registrazione di host agente (modifica Global).
      Nota:  Consulta la Guida per amministratori RSA Authentication Manager per le informazioni sulla configurazione dei client RADIUS condivisi.

    4. Copia i seguenti dati e salvali su un editor di testo:

      • Indirizzi IP server RADIUS
        Nota:  Separa gli indirizzi IP multipli con una virgola e aggiungi ":port" se non è la 1812 (ad. es. 216.162.248.81,216.162.248.82:1645)
      • Chiave segreta condivisa RADIUS
      • Timeout RADIUS (secondi)
      • Messaggio di errore

    Passaggio 2: Imposta RSA SecurID tramite integrazione Radius LastPass Business

    Per impostare RSA SecurID come opzione di autenticazione a più fattori per i tuoi utenti, dopo aver impostato un client RADIUS, devi impostare l’integrazione di RSA SecurID in LastPass Business stesso.

    1. Accedi alla console di amministrazione all’indirizzo https://lastpass.com/company/#!/dashboard.
    2. Vai a Opzioni avanzate > Opzioni Business > Opzioni multifattoriali > RSA SecurID/RADIUS.
    3. Inserisci le seguenti informazioni, che hai ottenuto nel Passaggio 1 sopra:

      • Indirizzi IP server RADIUS
        Nota:  Separa gli indirizzi IP multipli con una virgola e aggiungi ":port" se non è la 1812 (ad. es. 216.162.248.81,216.162.248.82:1645)
      • Chiave segreta condivisa RADIUS
      • Timeout RADIUS (secondi)
      • Messaggio di errore

      RADIUS può essere utilizzato anche per supportare altre opzioni di autenticazione a più fattori, oltre a RSA SecurID (P.es., SafeNet) Se desideri personalizzare il nome e i loghi che i tuoi utenti vedranno, procedi come segue:

      • Inserisci un "Nome di servizio"
      • Carica il logo 1 (124x124 PNG)
      • Carica il logo 2 (di190x42 PNG)

    4. Al termine, fai clic su Aggiorna.

    Passaggio 3: Abilita RSA SecurID come opzione multifattoriale

    Prima che i tuoi utenti possano impostare autonomamente RSA SecurID come un ulteriore livello di sicurezza per proteggere il loro account LastPass, devi abilitare RSA SecurID come opzione di autenticazione a più fattori in LastPass Business.

    1. Dalla Console di amministrazione, vai a Opzioni avanzate > Opzioni Business > Opzioni multifattoriali.
    2. Sotto Opzioni multifattoriali abilitate, attiva l’interruttore dell’opzione RSA SecurID/RADIUS.

    Passaggio 4: aggiungi e configura un criterio di autenticazione a più fattori

    Con LastPass Business, puoi lasciare la decisione sull’autenticazione a più fattori agli utenti finali, oppure puoi imporne l’uso tramite i nostri criteri di sicurezza configurabili. Aggiungi un criterio per richiedere ai tuoi utenti di utilizzare una soluzione di autenticazione a più fattori.

    1. Dalla Console di amministrazione, vai a Impostazioni > Criteri nel pannello di navigazione.
    2. Fai clic su Aggiungi criterio.
    3. Sotto Autenticazione a più fattori, seleziona Imponi l’uso di un’opzione a più fattori.
    4. Seleziona l’elenco utenti al quale desideri applicare tale criterio.
    5. Inserisci note con informazioni aggiuntive su questo criterio (opzionale).
    6. Al termine, fai clic su Salva.
    Come procedere: Considera l’aggiunta del criterio Consenti agli utenti di saltare l’autenticazione a più fattori da postazioni affidabili. Questo criterio consente di limitare i computer che possono essere ritenuti affidabili in base all’indirizzo IP. Puoi attivare questo criterio per permettere agli utenti di saltare il secondo fattore di autenticazione da provenienze affidabili (ad esempio l’ufficio) ma continuare a richiederlo in caso di provenienze remote.

    Passaggio 5: Avverti i tuoi utenti di attivare l’autenticazione a più fattori RSA SecurID

    Una volta completati i passaggi sopra, i tuoi utenti potranno configurare e abilitare l’autenticazione a più fattori RSA SecurID per il loro account LastPass Business.

    Nota importante sulla rimozione degli utenti abilitati con RSA SecurID/RADIUS

    L’integrazione RSA SecurID/RADIUS è associata al tuo account LastPass Business. Se rimuovi utenti dal tuo account aziendale senza prima disabilitare RSA SecurID/RADIUS come opzione di autenticazione multifattoriale, tali utenti potrebbero venire bloccati fuori dal loro account LastPass (se venisse convertito in un account LastPass Free) una volta rimossi. Per questo motivo, consigliamo di disabilitare RSA SecurID/RADIUS per gli utenti che si intende rimuovere.
    1. Vai all’indirizzo https://lastpass.com/company/#!/dashboard, accedi al tuo account e quindi alla Console di amministrazione.
    2. Seleziona Utenti nel pannello di navigazione.
    3. Seleziona le caselle accanto agli utenti desiderati.

      Suggerimento: Per ordinare per utenti abilitati con RSA SecurID/RADIUS, fai sulla riga di intestazione della colonna Autenticazione a più fattori nella tabella degli utenti.

    4. Seleziona Altre azioni > Disabilita autenticazione a più fattori per gli utenti selezionati.
    5. Fai clic su OK per confermare.
    Hai disabilitato RSA SecurID/RADIUS per gli utenti selezionati, e ora puoi tranquillamente rimuovere tali utenti dal tuo account aziendale senza il rischio di bloccarli fuori dai loro account (se i loro account dovessero venire convertiti in LastPass Free).