product icon

Hoe stel ik LastPass Workstation MFA voor Mac in?

    Workstation MFA is een functie waarmee LastPass-beheerders de werkstations van hun gebruikers kunnen beschermen met een tweede beveiligingslaag. Eenmaal ingesteld, kunnen gebruikers op hun werkstations inloggen met het wachtwoord van hun macOS-gebruikersaccount, en zich vervolgens verifiëren met behulp van de LastPass Authenticator-app (of YubiKey via de LastPass Authenticator-app) ter verificatie.

    Let op: Voor deze functie is een account vereist met LastPass Business Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?
    Beperking: Workstation MFA kan niet tegelijkertijd worden gebruikt met federatieve aanmelding (aangezien federatieve aanmelding alleen meervoudige verificatie op het niveau van de identiteitsprovider ondersteunt, en Workstation MFA meervoudige verificatie op het niveau van LastPass vereist).
    Let op: Om deze functie te kunnen gebruiken, moeten gebruikers gesynchroniseerd zijn via de on-premise LastPass AD Connector.

    Account- en systeemvereisten

    Let op: Het is aanbevolen om een Windows of Mac testomgeving op te zetten en het vinkje weg te halen bij de instelling Prevent login when offline (die toegang tot de offline modus voor werkstations mogelijk maakt) bij het configureren van het installatiepakket. Nadat u Workstation MFA hebt geïmplementeerd en hebt gebruikt in een testomgeving, kunt u de functie gaan configureren en implementeren in een productieomgeving.

    Eindgebruikers moeten beschikken over:

    • een Mac met een van de volgende versies van macOS met een vereiste 64-bits processor:
      • macOS Big Sur (11.2)
      • macOS Monterey (12)
    • Een internetverbinding van 1 Mbps of beter (breedband aanbevolen)
      Let op: ICMP is een verplicht protocol dat door LastPass wordt gebruikt om lastpass.com te pingen om de end-to-end connectiviteit te verifiëren. Bovendien verloopt de communicatie met lastpass.com via HTTPS op poort 443 met TLS 1.2.
    • Een actieve LastPass Business + Advanced MFA add-on proef of betaalde gebruikersaccount die de LastPass Authenticator-app heeft ingeschakeld en ingeschreven voor meervoudige verificatie om hun kluis te beschermen (instructies hier)
      Tip: LastPass admins kunnen de "Gebruik van LastPass MFA vereisen" algemene policy inschakelen om gebruikers te vragen de LastPass Authenticator-app in te stellen en te registreren de volgende keer dat ze inloggen op LastPass (instructies hier).

    Wat is Workstation MFA?

    Workstation MFA beschermt de werkstations van gebruikers met een tweede authenticatielaag naast het invoeren van hun lokale wachtwoord om zich aan te melden. Eenmaal ingesteld, zullen gebruikers een LastPass Workstation MFA icoon zien als hun aanmeldingsoptie. Nadat ze het wachtwoord van hun macOS-gebruikersaccount hebben ingevoerd en zich hebben aangemeld, worden ze op hun mobiele apparaat gevraagd zich te verifiëren via de LastPass Authenticator-app (of YubiKey via de app LastPass Authenticator). Zodra de verificatie is voltooid, zijn ze aangemeld bij hun Mac-werkstations.

    Stap 1: De LastPass AD-Connector instellen

    De LastPass AD-Connector moet geïnstalleerd en geconfigureerd zijn om uw LastPass-gebruikers in te richten. Deze worden voorzien van de gebruikerskenmerken die nodig zijn om een gebruiker te vinden op basis van de aanmeldingsnaam voor hun apparaat.

    Bekijk om te beginnen De LastPass Active Directory Connector in te stellen.

    Stap 2: Eindgebruikers stellen de LastPass Authenticator-app in

    Zodra uw gebruikers zijn voorzien via de LastPass AD Connector, moeten ze de LastPass Authenticator-app inschakelen en inschrijven om te gebruiken voor meervoudige verificatie om hun LastPass kluis te beschermen.

    Tip: LastPass admins kunnen de "Gebruik van LastPass MFA vereisen" algemene policy inschakelen om gebruikers te vragen de LastPass Authenticator-app in te stellen en te registreren de volgende keer dat ze inloggen op LastPass (instructies hier).

    Instrueer uw eindgebruikers om de stappen te volgen om te activeren en de LastPass Authenticator in te schrijven als hun multifactor optie voor hun LastPass kluis.

    GELIEVE TE LEZEN VOORDAT U VERDER GAAT!

    Waarschuwing: Zorg ervoor dat al uw gewenste gebruikers de LastPass Authenticator-app met hun LastPass account hebben geregistreerd voordat Workstation MFA op hun machine wordt geïnstalleerd - als u dit niet doet, wordt de gebruiker van zijn werkstation afgesloten en kan hij niet inloggen.

    Stap 3: Bereid het Workstation MFA installatiepakket voor

    Vervolgens moet u het PKG-installatieprogramma downloaden vanuit de nieuwe Admin Console en configureren met behulp van de specifieke integratiesleutel en het integratiegeheim, zodat het kan worden gedistribueerd naar de systemen van uw gebruikers.

    Volg de stappen voor het downloaden en configureren van het installatieprogramma voor Workstation MFA voor Mac.

    Stap 4: Het geconfigureerde installatieprogramma distribueren

    Zodra de configuratie voltooid is, kunt u het installatieprogramma distribueren met de door uw organisatie gewenste implementatiemethode.

    Tip: U kunt uw geconfigureerde installatieprogramma implementeren op een onbeperkt aantal Mac-werkstations. Desgewenst kunt u afzonderlijke installatieprogramma's aanmaken voor specifieke groepen binnen uw organisatie (bijv. voor bepaalde kantoren, locaties, afdelingen, enzovoort).

    Configuratie is voltooid

    Gefeliciteerd! U hebt LastPass Workstation MFA met succes ingezet voor uw gebruikers.

    Verwante artikelen