HELP FILE
Hoe integreer ik RSA SecurID met mijn LastPass Business-account?
LastPass Business ondersteunt RSA SecurID-verificatie via RADIUS. Om deze integratie in te stellen, moet u een RADIUS-client voor LastPass instellen in uw RSA Authentication Manager.
Aangezien RSA Authentication Manager het u niet toestaat meerdere IP-adressen voor een RADIUS-client op te geven, adviseren we de optie "ANY Client" te gebruiken en een afzonderlijke firewall te gebruiken om de verbindingen te beperken tot de noodzakelijke IP-adressen. Als u de optie "ANY Client" gebruikt, moet u ook het bestand securid.ini bewerken en de waarde CheckUserAllowedByClient veranderen van 1 in 0. De RADIUS-client moet toegankelijk zijn voor alle IP-adressen van LastPass-servers.
Benodigd voor de installatie:
- RSA SecurID-account
- LastPass Business account
Stap 1: Haal de gegevens voor integratie met RSA SecurID op
- Volg de aanwijzingen om een RADIUS-client in te stellen.
- Kopieer de volgende waarden en bewaar deze in een teksteditor:
- IP-adressen RADIUS-server
Opmerking: Scheid meerdere IP-adressen met komma's, voeg ':port' toe indien niet 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
- Gedeeld geheim RADIUS
- Time-out RADIUS (seconden)
- Foutmelding
- IP-adressen RADIUS-server
Stap 2: Instellen van de RSA SecurID via RADIUS integratie in LastPass Business
- Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
- Ga naar Geavanceerde opties > Business-opties > Multifactoropties > RSA SecurID/RADIUS.
- Voer de onderstaande informatie in, die u in Stap 1 heeft gekopieerd.
- IP-adressen RADIUS-server
Opmerking: Scheid meerdere IP-adressen met komma's, voeg ':port' toe indien niet 1812 (bijv. 216.162.248.81,216.162.248.82:1645)
- Gedeeld geheim RADIUS
- Time-out RADIUS (seconden)
- Foutmelding
RADIUS kan ook worden gebruikt voor ondersteuning van andere opties voor meervoudige verificatie dan RSA Secure ID (zoals SafeNet). Als u de naam en logo's wilt veranderen die uw gebruikers te zien krijgen, doet u het volgende:
- Voer een "Servicenaam" in
- Upload logo 1 (124 x 124, PNG)
- Upload logo 2 (190 x 42, PNG)
- IP-adressen RADIUS-server
- Als u klaar bent, klikt u op Bijwerken.
Stap 3: Stel RSA SecurID in als optie voor meervoudige verificatie
- Ga vanuit de Admin Console naar Geavanceerde opties > Business-opties > Opties voor meervoudige verificatie.
- Zet onder "Ingeschakelde opties voor meervoudige verificatie" de schakelaar aan voor de optie RSA SecurID/RADIUS.
Stap 4: Een beleidsregel voor meervoudige verificatie toevoegen en configureren
- Ga in de Admin Console naar Instellingen > Beleidsregels in het navigatiegedeelte links.
- Klik op Beleidsregel toevoegen en kies uit de volgende opties:
- Selecteer onder Meervoudige verificatie de optie Gebruik van een optie voor meervoudige verificatie verplichten.
- Selecteer de lijst met gebruikers op wie deze beleidsregel moet worden toegepast.
- Voeg opmerkingen toe voor aanvullende informatie over deze beleidsregel (optioneel).
- Klik op Opslaan wanneer u klaar bent.
Stap 5: Adviseer uw gebruikers meervoudige verificatie in te stellen
Zodra u de bovenstaande stappen hebt voltooid, kunnen uw gebruikers meervoudige verificatie instellen en inschakelen voor hun LastPass Business-account.
Over het verwijderen van gebruikers die zijn ingeschakeld met RSA SecurID/RADIUS
De RSA SecurID/RADIUS-integratie is gekoppeld aan uw LastPass Business account. Als u gebruikers verwijdert van uw bedrijfsaccount zonder eerst RSA SecurID/RADIUS uit te schakelen als hun optie voor meervoudige verificatie, kunnen deze gebruikers geblokkeerd raken van hun LastPass-account (als het is omgezet naar een LastPass Free-account) zodra ze verwijderd zijn.
Om deze reden raden wij aan de RSA SecurID/RADIUS uit te schakelen voor gebruikers die u van plan bent te verwijderen, en wel als volgt:- Ga naar https://lastpass.com/company/#!/dashboard en meld u aan voor toegang tot de Admin Console.
- Selecteer Gebruikers in het navigatiegedeelte links.
- Vink de vakjes naast de gewenste gebruikers aan.
Tip: Om te sorteren op gebruikers die zijn ingeschakeld met RSA SecurID/RADIUS, klikt u op de rij met de kop van de kolom Meervoudige verificatie voor de tabel met gebruikers.
- Selecteer
- Klik op OK om te bevestigen.
U hebt RSA SecurID/RADIUS uitgeschakeld voor uw geselecteerde gebruikers, en u kunt nu veilig die gebruikers verwijderen van uw bedrijfsaccount zonder risico dat ze worden buitengesloten (als hun accounts worden omgezet naar LastPass Free-accounts).