product icon

Hoe integreer ik RSA SecurID met mijn LastPass Business-account?

    LastPass Business ondersteunt integratie met RSA SecurID, waardoor uw gebruikers RSA SecurID kunnen gebruiken als hun tweede verificatiemethode wanneer ze zich aanmelden bij LastPass.

    Let op: De hieronder beschreven stappen moeten worden uitgevoerd door een beheerder van zowel het integratieprogramma als LastPass Business

    Beperkingen en compatibiliteit

    Functionaliteit van de RSA Authentication Manager Ondersteund in LastPass Business?
    RSA SecurID-verificatie met native RSA SecurID UDP-protocol Nee
    RSA SecurID-verificatie via native RSA SecurID TCP-protocol Nee
    RSA SecurID-verificatie via RADIUS-protocol Ja
    RSA SecurID-verificatie via IPv6 Nee
    On-demand verificatie via native SecurID UDP-protocol Nee
    On-demand verificatie via native SecurID TCP-protocol Nee
    Op risico's gebaseerde verificatie Nee
    Ondersteuning voor RSA Authentication Manager-replica's Ja
    Secundaire RADIUS-serverondersteuning Ja
    Automatisering van RSA SecurID-softwaretokens Nee
    Automatisering van RSA SecurID SD800-tokens Nee
    RSA SecurID-beveiliging van beheerinterface Nee

    Vereisten voor installatie

    Ga na of u over het volgende beschikt voordat u begint:

    • RSA SecurID-account
    • LastPass Business-account

    Stap 1: Een RADIUS-client configureren en RSA SecurID-integratiegegevens opvragen

    LastPass Business ondersteunt RSA SecurID-verificatie via RADIUS, waarmee u RSA SecurID kunt instellen als een optie voor meervoudige verificatie voor uw gebruikers. Hiervoor moet u eerst een RADIUS-client instellen in uw RSA Authentication Manager en RSA SecurID-gegevens opvragen.

    1. Voeg een agent-hostrecord toe aan de database van de RSA Authentication Manager. Stel het Agent Type in op 'Standard Agent' wanneer u de verificatie-agent toevoegt.

      Dit is vereist voor de communicatie tussen LastPass Business en de RSA Authentication Manager/RSA SecurID Appliance. De agenthost-record identificeert LastPass Business en bevat informatie over communicatie en versleuteling.

    2. Maak een RADIUS-client aan die overeenkomt met het agent-hostrecord in de RSA Authentication Manager. Volg de aanwijzingen om een RADIUS-client in te stellen.

      Dit is nodig zodat LastPass kan communiceren met de RSA Authentication Manager via RADIUS.

      RADIUS-clients worden beheerd met de RSA Security Console.

      De volgende informatie is vereist bij het maken van een RADIUS-client:

      • Hostnaam
      • IP-adressen voor de netwerkinterface
      • RADIUS-geheim
      Let op:  De hostnaam van de RADIUS-client moet worden omgezet naar het opgegeven IP-adres.

      Aangezien de RSA Authentication Manager het niet toestaat meerdere IP-adressen voor een RADIUS-client op te geven, adviseren we de optie 'ANY Client' te gebruiken, en een afzonderlijke firewall om de verbindingen te beperken tot de noodzakelijke IP-adressen. Als u de optie "ANY Client" gebruikt, moet u ook het bestand securid.ini bewerken en de waarde CheckUserAllowedByClient veranderen van 1 in 0. De RADIUS-client moet toegankelijk zijn voor alle IP-adressen van LastPass-servers.

    3. RSA Authentication Manager-beheerders moeten agent-hostrecords en/of RADIUS-clients configureren voor elke LastPass Business-server

      Dit is nodig omdat LastPass Business gebruik maakt van een gedistribueerde architectuur met veel gelijksoortig geconfigureerde servers.

      Er kunnen daartoe meerdere methoden worden toegepast, die verschillen in de mate van vereiste administratieve inspanning. Deze opties zijn:

      • Een agenthost-record en corresponderende RADIUS-client configureren voor elke LastPass Business-server.
      • Een agenthost-record configureren voor elke LastPass Business-server met een gedeelde RADIUS-client.
      • Een gedeelde RADIUS-client configureren die geen agenthost-record gebruikt (globale wijziging).
      Let op:  Raadpleeg de RSA Authentication Manager-handleiding voor beheerders voor meer informatie over het configureren van gedeelde RADIUS-clients.

    4. Kopieer de volgende waarden en bewaar deze in een teksteditor:

      • IP-adressen RADIUS-server
        Let op:  Scheid meerdere IP-adressen met komma's en voeg ":poort" toe als het poortnummer anders is dan 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
      • Gedeeld geheim RADIUS
      • Time-out RADIUS (seconden)
      • Foutmelding

    Stap 2: RSA SecurID instellen via RADIUS integratie in LastPass Business

    Om RSA SecurID in te stellen als optie voor meervoudige verificatie voor uw gebruikers, nadat u een RADIUS-client hebt ingesteld, moet u RSA SecurID-integratie instellen in LastPass Business zelf.

    1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
    2. Ga naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie > RSA SecurID/RADIUS
    3. Voer voor de volgende variabelen de waarden in die u in Stap 1 hierboven hebt verkregen.

      • IP-adressen RADIUS-server
        Let op:  Scheid meerdere IP-adressen met komma's en voeg ":poort" toe als het poortnummer anders is dan 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
      • Gedeeld geheim RADIUS
      • Time-out RADIUS (seconden)
      • Foutmelding

      RADIUS kan ook worden gebruikt voor ondersteuning van andere opties voor meervoudige verificatie dan RSA SecurID (zoals SafeNet). Als u de naam en logo's wilt veranderen die uw gebruikers te zien krijgen, doet u het volgende:

      • Voer een "Servicenaam" in
      • Upload logo 1 (124 x 124, PNG)
      • Upload logo 2 (190 x 42, PNG)

    4. Klik op Bijwerken als u klaar bent.

    Stap 3: Stel RSA SecurID in als optie voor meervoudige verificatie

    Voordat uw gebruikers RSA SecurID kunnen instellen als een extra beveiligingslaag om hun LastPass-account te beschermen, moet u RSA SecurID inschakelen als optie voor meervoudige verificatie in LastPass Business.

    1. Ga vanuit de Admin Console naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie.
    2. Zet onder Ingeschakelde opties voor meervoudige verificatie de schakelaar om voor de optie RSA SecurID/RADIUS.

    Stap 4: Een beleidsregel voor meervoudige verificatie toevoegen en configureren

    Met LastPass Business kunt u de beslissing over het gebruik van meervoudige verificatie aan uw eindgebruikers overlaten, maar u kunt het gebruik ervan ook verplicht stellen met configureerbare beveiligingsbeleidsregels. Voeg een beleidsregel toe om uw gebruikers te verplichten meervoudige verificatie te gebruiken.

    1. Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiedeelvenster.
    2. Klik op Beleidsregel toevoegen.
    3. Selecteer onder Meervoudige verificatie de optie Gebruik van een optie voor meervoudige verificatie verplichten.
    4. Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast. 
    5. Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
    6. Klik op Opslaan wanneer u klaar bent.
    Volgende stap: Overweeg de beleidsregel Gebruikers toestaan MFA over te slaan op vertrouwde locaties toe te voegen. Met deze beleidsregel kan het aantal computers mag worden vertrouwd beperkt worden op basis van IP-adressen. U kunt deze beleidsregel inschakelen om gebruikers toe te staan tweeledige verificatie over te slaan op vertrouwde locaties (bijv. op de werkplek), maar dit blijven vereisen op externe locaties.

    Stap 5: Adviseer uw gebruikers meervoudige verificatie met RSA SecurID in te stellen

    Als u de bovenstaande stappen heeft uitgevoerd, kunnen gebruikers meervoudige verificatie met RSA SecurID instellen en activeren voor hun LastPass Business-account.

    Belangrijke opmerking over het verwijderen van gebruikers voor wie RSA SecurID/RADIUS is ingesteld

    De RSA SecurID/RADIUS-integratie is gekoppeld aan uw LastPass Business-account. Als u gebruikers van uw bedrijfsaccount verwijdert zonder eerst RSA SecurID/RADIUS uit te schakelen als hun optie voor meervoudige verificatie, kunnen de LastPass-accounts van deze gebruikers worden geblokkeerd (als die zijn omgezet naar een LastPass Free-account) zodra ze verwijderd zijn. Daarom wij aan RSA SecurID/RADIUS uit te schakelen voor gebruikers die u van plan bent te verwijderen.
    1. Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
    2. Selecteer Gebruikers in het navigatiedeelvenster.
    3. Schakel het selectievakje in naast de gewenste gebruikers.

      Tip: Om te sorteren op gebruikers die zich aanmelden met RSA SecurID/RADIUS, klikt u op de rij van de kolomkop Meervoudige verificatie voor de tabel met gebruikers.

    4. Selecteer Meer acties > Meervoudige verificatie voor geselecteerde gebruikers uitschakelen.
    5. Klik op OK om te bevestigen.
    Resultaten: U heeft RSA SecurID/RADIUS uitgeschakeld voor uw geselecteerde gebruikers, en u kunt nu veilig die gebruikers verwijderen van uw bedrijfsaccount zonder het risico te lopen ze te vergrendelen (als hun accounts converteren naar LastPass Free accounts).