LastPass Business ondersteunt RSA SecurID-verificatie via RADIUS, waarmee u RSA SecurID kunt instellen als een optie voor meervoudige verificatie voor uw gebruikers. Hiervoor moet u eerst een RADIUS-client instellen in uw RSA Authentication Manager en RSA SecurID-gegevens opvragen.

1. Voeg een agent-hostrecord toe aan de database van de RSA Authentication Manager. Stel het Agent Type in op 'Standard Agent' wanneer u de verificatie-agent toevoegt.

   Dit is vereist voor de communicatie tussen LastPass Business en de RSA Authentication Manager/RSA SecurID Appliance. De agenthost-record identificeert LastPass Business en bevat informatie over communicatie en versleuteling.

2. Maak een RADIUS-client aan die overeenkomt met het agent-hostrecord in de RSA Authentication Manager. Volg de aanwijzingen om een RADIUS-client in te stellen.

   Dit is nodig zodat LastPass kan communiceren met de RSA Authentication Manager via RADIUS.

   RADIUS-clients worden beheerd met de RSA Security Console.

   De volgende informatie is vereist bij het maken van een RADIUS-client:

   • Hostnaam
   • IP-adressen voor de netwerkinterface
   • RADIUS-geheim
   Let op:  De hostnaam van de RADIUS-client moet worden omgezet naar het opgegeven IP-adres.

   Aangezien de RSA Authentication Manager het niet toestaat meerdere IP-adressen voor een RADIUS-client op te geven, adviseren we de optie 'ANY Client' te gebruiken, en een afzonderlijke firewall om de verbindingen te beperken tot de noodzakelijke IP-adressen. Als u de optie "ANY Client" gebruikt, moet u ook het bestand securid.ini bewerken en de waarde CheckUserAllowedByClient veranderen van 1 in 0. De RADIUS-client moet toegankelijk zijn voor alle IP-adressen van LastPass-servers.

3. RSA Authentication Manager-beheerders moeten agent-hostrecords en/of RADIUS-clients configureren voor elke LastPass Business-server

   Dit is nodig omdat LastPass Business gebruik maakt van een gedistribueerde architectuur met veel gelijksoortig geconfigureerde servers.

   Er kunnen daartoe meerdere methoden worden toegepast, die verschillen in de mate van vereiste administratieve inspanning. Deze opties zijn:

   • Een agenthost-record en corresponderende RADIUS-client configureren voor elke LastPass Business-server.
   • Een agenthost-record configureren voor elke LastPass Business-server met een gedeelde RADIUS-client.
   • Een gedeelde RADIUS-client configureren die geen agenthost-record gebruikt (globale wijziging).
   Let op:  Raadpleeg de RSA Authentication Manager-handleiding voor beheerders voor meer informatie over het configureren van gedeelde RADIUS-clients.

4. Kopieer de volgende waarden en bewaar deze in een teksteditor:
   • IP-adressen RADIUS-server
     Let op:  Scheid meerdere IP-adressen met komma's en voeg ":poort" toe als het poortnummer anders is dan 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
   • Gedeeld geheim RADIUS
   • Time-out RADIUS (seconden)
   • Foutmelding

Om RSA SecurID in te stellen als optie voor meervoudige verificatie voor uw gebruikers, nadat u een RADIUS-client hebt ingesteld, moet u RSA SecurID-integratie instellen in LastPass Business zelf.

1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
2. Ga naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie > RSA SecurID/RADIUS
3. Voer voor de volgende variabelen de waarden in die u in Stap 1 hierboven hebt verkregen.
   • IP-adressen RADIUS-server
     Let op:  Scheid meerdere IP-adressen met komma's en voeg ":poort" toe als het poortnummer anders is dan 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
   • Gedeeld geheim RADIUS
   • Time-out RADIUS (seconden)
   • Foutmelding

   RADIUS kan ook worden gebruikt voor ondersteuning van andere opties voor meervoudige verificatie dan RSA SecurID (zoals SafeNet). Als u de naam en logo's wilt veranderen die uw gebruikers te zien krijgen, doet u het volgende:

   • Voer een "Servicenaam" in
   • Upload logo 1 (124 x 124, PNG)
   • Upload logo 2 (190 x 42, PNG)

4. Klik op Bijwerken als u klaar bent.

Voordat uw gebruikers RSA SecurID kunnen instellen als een extra beveiligingslaag om hun LastPass-account te beschermen, moet u RSA SecurID inschakelen als optie voor meervoudige verificatie in LastPass Business.

1. Ga vanuit de Admin Console naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie.
2. Zet onder Ingeschakelde opties voor meervoudige verificatie de schakelaar om voor de optie RSA SecurID/RADIUS.

Met LastPass Business kunt u de beslissing over het gebruik van meervoudige verificatie aan uw eindgebruikers overlaten, maar u kunt het gebruik ervan ook verplicht stellen met configureerbare beveiligingsbeleidsregels. Voeg een beleidsregel toe om uw gebruikers te verplichten meervoudige verificatie te gebruiken.

1. Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiedeelvenster.
2. Klik op Beleidsregel toevoegen.
3. Selecteer onder Meervoudige verificatie de optie Gebruik van een optie voor meervoudige verificatie verplichten.
4. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast. 
5. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
6. Klik op Opslaan wanneer u klaar bent.

1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
2. Selecteer Gebruikers in het navigatiedeelvenster.
3. Schakel het selectievakje in naast de gewenste gebruikers.
   Tip: Om te sorteren op gebruikers die zich aanmelden met RSA SecurID/RADIUS, klikt u op de rij van de kolomkop Meervoudige verificatie voor de tabel met gebruikers.

4. Selecteer Meer acties > Meervoudige verificatie voor geselecteerde gebruikers uitschakelen.
5. Klik op OK om te bevestigen.