Hoe integreer ik Duo Security met mijn LastPass Business-account?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Hoe integreer ik Duo Security met mijn LastPass Business-account?

LastPass Business ondersteunt Duo Security integratie, waarmee beheerders beleid en authenticatiemethoden kunnen configureren bij gebruik van Duo Security.

Voor meer informatie over alle aanbiedingen van Duo Security voor LastPass, zie de Overzicht van LastPass en Duo Security.

Let op: De hieronder beschreven stappen moeten worden uitgevoerd door een beheerder van zowel het integratieprogramma als LastPass Business

Vereisten voor installatie

Ga na of u over het volgende beschikt voordat u begint:

Duo Security-account
Maak een Duo-account (vergeet niet om LastPass te selecteren als het integratietype)
LastPass Business-account

Stap 1: De toepassing LastPass instellen in Duo Security

U kunt Duo Security instellen als een meervoudige verificatieoptie voor uw gebruikers, die ze dan kunnen gebruiken als hun tweede authenticatiefactor wanneer ze zich aanmelden bij LastPass. Hiervoor moet u eerst LastPass instellen in Duo Security.

Log in op het Duo Admin Panel op https://admin.duosecurity.com.
Selecteer Applications (Toepassingen) > Protect an Application (Een toepassing beschermen) in het navigatiegedeelte links.
Zoek in de lijst naar LastPass en selecteer vervolgens Protect this Application (Deze toepassing beschermen).
Kopieer onder Details de volgende waarden en sla ze op in een tekstverwerker:
- Integration Key (Integratiesleutel)
- Secret Key (Geheime sleutel; klik om deze zichtbaar te maken)
- API Hostname
Desgewenst kunt u nog meer instellingen wijzigen, zoals Group Policies (Groepsbeleid) of Username Normalization (Normalisatie van gebruikersnamen). Lees meer over de toepassingsopties van Duo Security

Stap 2: Duo Security-integratie instellen in LastPass Business

Om Duo Security in te stellen als een meervoudige verificatie-optie voor uw gebruikers, nadat u LastPass in Duo Security hebt geconfigureerd, moet u Duo Security-integratie instellen in LastPass Business zelf.

Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
Ga naar Geavanceerd > Enterprise-opties > Opties voor meervoudige verificatie > Duo Security.
Voer de Duo Security-gegevens (die u hebt vastgelegd in Stap 4 in het vorige gedeelte) in de volgende velden in:
- Integratiesleutel Duo Security
- Duo Security secret key (Geheime sleutel Duo Security)
- Duo Security API hostname (API-hostnaam Duo Security)
Klik op Update om uw wijzigingen op te slaan.

Stap 3: Duo Security inschakelen als een multifactor optie

Voordat uw gebruikers Duo Security aan hun kant kunnen instellen als een extra beveiligingslaag om hun LastPass account te beschermen, moet u Duo Security inschakelen als een meervoudige verificatie optie in LastPass Business.

Ga vanuit de Admin Console naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie
Zet onder Ingeschakelde opties voor meervoudige verificatie de schakelaar voor de optie Duo Security aan

Stap 4: Beleidsregels voor meervoudige verificatie met Duo Security toevoegen en configureren

U kunt de details van de Duo Security-integratie verfijnen door een aantal beleidsregels te configureren die specifiek betrekking hebben op Duo Security.

Ga vanuit de Admin Console naar Instellingen > Beleidsregels in het navigatiedeelvenster
Klik op Beleidsregel toevoegen en maak een keuze uit de volgende beleidsregels:
- Onder Meervoudige verificatie, selecteert u Gebruik van Duo Security vereisen.
  1. Om Duo Security te verplichten te gebruiken X aantal dagen nadat de gebruikersaccount is aangemaakt, voert u een getal in het veld Waarde in (optioneel).
  2. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
  3. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
  4. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
- Onder Meervoudige verificatie, selecteert u Gebruik van een optie voor meervoudige verificatie verplichten.
  1. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
  2. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
  3. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
- Onder Meervoudige verificatie, selecteert u Naamgedeelte e-mailadres gebruiken als gebruikersnaam Duo Security.
  1. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
  2. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
  3. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
- Onder Meervoudige verificatie, selecteert u Gebruik waar mogelijk Duo Web SDK.
  1. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
  2. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
  3. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
Klik op Opslaan wanneer u klaar bent.

Stap 5: Adviseer uw gebruikers meervoudige verificatie in te stellen

Als u de bovenstaande stappen heeft uitgevoerd, kunnen gebruikers meervoudige verificatie instellen en activeren voor hun LastPass Business-accounts.

Belangrijke opmerking over het verwijderen van gebruikers die met Duo Security zijn ingeschakeld

Duo Security integratie sleutels zijn gekoppeld aan uw LastPass Business account. Als u gebruikers van uw bedrijfsaccount verwijdert zonder eerst Duo Security uit te schakelen als hun meervoudige verificatie-optie, kunnen deze gebruikers geblokkeerd raken van hun LastPass account (als deze is geconverteerd naar een LastPass Free account) zodra deze is verwijderd.

Daarom raden wij aan Duo Security uit te schakelen voor gebruikers die u van plan bent te verwijderen, en wel als volgt:

Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
Selecteer Gebruikers in het navigatiedeelvenster.
Schakel het selectievakje in naast de gewenste gebruikers.

Tip: Om te sorteren op gebruikers die met Duo Security zijn ingeschakeld, klikt u op de rij met de kolomkop van Meervoudige verificatie voor de tabel met gebruikers.
Selecteer Meer acties > Meervoudige verificatie voor geselecteerde gebruikers uitschakelen.
Klik op OK om te bevestigen.

Resultaten: U hebt Duo Security uitgeschakeld voor uw geselecteerde gebruikers, en u kunt die gebruikers nu veilig verwijderen van uw bedrijfsaccount zonder het risico dat ze worden afgesloten (als hun accounts converteren naar LastPass Free accounts).