HELP FILE


Hoe integreer ik Duo Security met mijn LastPass Business account?

LastPass Business ondersteunt Duo Security-integratie, waardoor beheerders beleidsregels en authenticatiemethoden kunnen configureren wanneer ze Duo Security gebruiken.

Voor meer informatie over alle aanbiedingen van Duo Security voor LastPass, zie de LastPass & Duo Security Overview.

Opmerking: De hieronder beschreven stappen moeten worden uitgevoerd door een beheerder van zowel het integratieprogramma als LastPass Business

Vereisten voor installatie

Voordat u begint, moet u het volgende in orde hebben:

  • Duo Security-account

    Maak een Duo-account (vergeet niet om LastPass te selecteren als het integratietype)

  • LastPass Business account

Stap 1: Configureer de LastPass-toepassing in Duo Security

U kunt Duo Security instellen als een meervoudige verificatieoptie voor uw gebruikers, die ze dan kunnen gebruiken als hun tweede authenticatiefactor wanneer ze zich aanmelden bij LastPass. Hiervoor moet u eerst LastPass instellen in Duo Security.

  1. Meld u aan bij het Duo Admin Panel op https://admin.duosecurity.com
  2. Selecteer Applications (Toepassingen) > Protect an Application (Een toepassing beschermen) in het navigatiegedeelte links.
  3. Zoek in de lijst naar LastPass en selecteer vervolgens Protect this Application (Deze toepassing beschermen).
  4. Onder Details, kopieer de volgende waarden en sla ze op in een tekstverwerker

    • Integration Key (Integratiesleutel)
    • Secret Key (Geheime sleutel; klik om deze zichtbaar te maken)
    • API Hostname

  5. Desgewenst kunt u nog meer instellingen wijzigen, zoals Group Policies (Groepsbeleid) of Username Normalization (Normalisatie van gebruikersnamen). Lees meer over de toepassingsopties van Duo Security

Stap 2: Duo Security integratie instellen in LastPass Business

Om Duo Security in te stellen als een meervoudige verificatie-optie voor uw gebruikers, nadat u LastPass in Duo Security hebt geconfigureerd, moet u Duo Security-integratie instellen in LastPass Business zelf.

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Ga naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie > Duo Security
  3. Voer de Duo Security-gegevens (die u hebt vastgelegd in Stap #4 in het vorige gedeelte) in de volgende velden in

    • Duo Security integration key (Integratiesleutel Duo Security)
    • Duo Security secret key (Geheime sleutel Duo Security)
    • Duo Security API hostname (API-hostnaam Duo Security)

  4. Klik op Update om uw wijzigingen op te slaan

Stap #3: Duo Security inschakelen als een multifactor optie

Voordat uw gebruikers Duo Security aan hun kant kunnen instellen als een extra beveiligingslaag om hun LastPass account te beschermen, moet u Duo Security inschakelen als een multifactor authenticatie optie in LastPass Business.

  1. Ga vanuit de Admin Console naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie
  2. Zet onder Ingeschakelde opties voor meervoudige verificatie de schakelaar voor de optie Duo Security aan

Stap 4: Beleidsregels voor meervoudige verificatie met Duo Security toevoegen en configureren

U kunt de details van de Duo Security-integratie verfijnen door een aantal beleidsregels te configureren die specifiek betrekking hebben op Duo Security.

  1. Ga vanuit de Admin Console naar Instellingen > Beleidsregels in het navigatiedeelvenster
  2. Klik op Beleid toevoegen, maak dan een keuze uit de volgende beleidsregels
    • Onder Meervoudige verificatie, selecteert u Gebruik van Duo Security vereisen.
      1. Als u wilt dat Duo Security wordt gebruikt X aantal dagen nadat de gebruikersaccount is aangemaakt, voert u een getal in het veld Waarde in (optioneel).
      2. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
      3. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
      4. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
    • Onder Meervoudige verificatie, selecteert u Gebruik van een optie voor meervoudige verificatie verplichten.
      1. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
      2. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
      3. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
    • Onder Meervoudige verificatie, selecteert u Naamgedeelte e-mailadres gebruiken als gebruikersnaam Duo Security.
      1. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
      2. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
      3. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
    • Onder Meervoudige verificatie, selecteert u Gebruik waar mogelijk Duo Web SDK.
      1. Voer de integratiesleutel, de geheime sleutel en de API-hostnaam van Duo Security in bij de desbetreffende velden.
      2. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
      3. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
  3. Klik op Opslaan wanneer u klaar bent.

Stap 5: Adviseer uw gebruikers meervoudige verificatie in te stellen

Zodra u de bovenstaande stappen hebt voltooid, kunnen uw gebruikers meervoudige verificatie instellen en inschakelen voor hun LastPass Business-account.

Belangrijke opmerking over het verwijderen van gebruikers die met Duo Security zijn ingeschakeld

Duo Security-integratiesleutels zijn gekoppeld aan uw LastPass Business account. Als u gebruikers van uw bedrijfsaccount verwijdert zonder eerst Duo Security uit te schakelen als hun meervoudige verificatie-optie, kunnen deze gebruikers geblokkeerd raken van hun LastPass account (als deze is geconverteerd naar een LastPass Free account) zodra deze is verwijderd.

Om deze reden raden wij u aan Duo Security uit te schakelen voor gebruikers die u van plan bent te verwijderen, en wel als volgt:

  1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
  2. Selecteer Gebruikers in het navigatiedeelvenster
  3. Vink de vakjes naast de gewenste gebruikers aan.

    Tip: Om te sorteren op gebruikers die met Duo Security zijn ingeschakeld, klikt u op de rij met de kolomkop van Meervoudige verificatie voor de tabel met gebruikers.

  4. Selecteer Meer acties > Meervoudige verificatie voor geselecteerde gebruikers uitschakelen.
  5. Klik op OK om te bevestigen
U hebt Duo Security voor uw geselecteerde gebruikers uitgeschakeld en u kunt nu veilig deze gebruikers uit uw bedrijfsaccount verwijderen zonder het risico te lopen dat ze worden buitengesloten (als hun accounts worden omgezet in LastPass Free-accounts).