product icon

Come posso impostare LastPass Workstation MFA per Mac?

    Workstation MFA è una funzione che consente agli amministratori LastPass di proteggere le Workstation dei loro utenti con un secondo livello di sicurezza. Una volta impostato, gli utenti possono accedere alle loro workstation utilizzando la loro password utente per l'account macOS; quindi autenticati usando il app LastPass Authenticator (o YubiKey tramite la app LastPass Authenticator) per la verifica.

    Nota: questa funzionalità richiede un account con LastPass Business + componente aggiuntivo Advanced MFA. Come posso aggiornare il mio account LastPass Business con un componente aggiuntivo?
    Limitazione: Workstation MFA non può essere utilizzata contemporaneamente con l'accesso federato (poiché l'accesso federato supporta solo l'autenticazione a più fattori a livello di provider di identità e Workstation MFA richiede l'autenticazione a più fattori a livello di LastPass).
    Attenzione: Per usare questa funzionalità, gli utenti devono essere sincronizzati tramite LastPass AD Connector.

    Requisiti di account e di sistema

    Attenzione: È consigliabile impostare un ambiente di prova Windows o Mac e deseleziona la Impedisci l'accesso quando offline impostazione (che consente l'accesso in modalità offline per le workstation) quando si configura il pacchetto dell'installer. Una volta distribuito e utilizzato Workstation MFA in un ambiente di prova, puoi configurarlo e distribuirlo in un ambiente di produzione.

    Gli utenti finali dovranno disporre di quanto segue:

    • Un Mac con una delle seguenti versioni di macOS con processore a 64 bit:
      • macOS Big Sur (11.2)
      • macOS Monterey (12)
    • Connessione internet con 1 Mbps o superiore (banda larga consigliata)
      Nota: ICMP è un protocollo richiesto utilizzato da lastpass per il ping lastpass.com per verificare la connettività completa. Inoltre, la comunicazione con lastpass.com è tramite HTTPS che utilizza la porta443 con TLS 1.2.
    • Un'attività attiva LastPass Business + componente aggiuntivo Advanced MFA account utente di prova o a pagamento che ha abilitato e registrato il app LastPass Authenticator per l'autenticazione a più fattori per proteggere la loro cassaforte (istruzioni qui)
      Suggerimento: Gli amministratori LastPass possono abilitare la "Richiedi uso di LastPass MFA" criterio generale per chiedere agli utenti di configurare e registrare app LastPass Authenticator il prossimo accesso a LastPass (istruzioni qui).

    Che cos'è Workstation MFA?

    Workstation MFA protegge le Workstation degli utenti con un secondo livello di autenticazione oltre all'inserimento della password locale per accedere. Una volta impostato, gli utenti vedranno un LastPass Workstation MFA l'icona come opzione di accesso. Al momento di inserire la password dell “account utente macOS e di procedere all ”accesso, vengono visualizzate sul loro dispositivo mobile per autenticarti tramite la app LastPass Authenticator (o YubiKey tramite la app LastPass Authenticator) per la verifica. Una volta effettuata l’autenticazione, avranno accesso alla workstation Mac.

    Passaggio 1: Configura LastPass AD Connector

    LastPass AD Connector deve essere installato e configurato per il provisioning dei tuoi utenti LastPass, in modo da fornire a questi gli attributi utente necessari per individuare un utente tramite il loro nome di accesso al computer.

    Per iniziare, visualizza Imposta LastPass Active Directory Connector.

    Passaggio 2: Gli utenti finali configurano la app LastPass Authenticator

    Una volta configurato il provisioning degli utenti tramite LastPass AD Connector, è necessario abilitare e registrare le app LastPass Authenticator per utilizzare l'autenticazione a più fattori per proteggere la sua cassaforte LastPass.

    Suggerimento: Gli amministratori LastPass possono abilitare la "Richiedi uso di LastPass MFA" criterio generale per chiedere agli utenti di configurare e registrare app LastPass Authenticator il prossimo accesso a LastPass (istruzioni qui).

    Chiedi ai tuoi utenti finali di seguire i passaggi abilita e registra LastPass Authenticator come opzione per l'autenticazione a più fattori per la sua cassaforte LastPass.

    LEGGI PRIMA PROCEDERE!

    Avviso: Assicurati che tutti gli utenti desiderati abbiano registrato app LastPass Authenticator con il suo account LastPass prima dell “installazione su workstation MFA, L”impossibilità di farlo comporta l'apertura della loro workstation da parte dell'utente e non può accedere.

    Passaggio 3: Prepara la Workstation MFA pacchetto di installazione

    Devi poi scaricare il pacchetto dell’installer PKG dalla nuova Console di amministrazione, poi configurarlo con la chiave di integrazione designata e il segreto dell’integrazione, in modo che possa essere distribuito nei computer degli utenti.

    Segui i passaggi per scaricare e configurare il pacchetto di installazione di Workstation MFA per Mac.

    Passaggio 4: Distribuisci il pacchetto di installazione configurato

    Una volta configurato, puoi distribuire il pacchetto dell’installer utilizzando i metodi di distribuzione preferiti della tua organizzazione.

    Suggerimento:: puoi distribuire il pacchetto dell’installer configurato per un numero illimitato di workstation Mac. Se lo desideri, puoi creare pacchetti di installazione distinti per gruppi specifici della tua organizzazione (ad esempio in base a sedi, luoghi, reparti e così via).

    La configurazione è completa!

    Congratulazioni! Hai implementato correttamente LastPass Workstation MFA ai tuoi utenti.

    Come procedere