Toolkit voor LastPass-beheerders LastPass MFA apps

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Toolkit voor LastPass-beheerders LastPass MFA apps

LastPass-beheerders kunnen MFA apps instellen in de nieuwe Admin Console om hun eindpunten te beschermen met multifactor authenticatie via de LastPass Authenticator-app, inclusief identiteitsproviders van derden (AD FS of Azure AD), werkstations (Windows of macOS), en/of VPN's.

Let op: Deze functie is beschikbaar met LastPass Business + Advanced MFA. Meer informatie over abonnementen en prijzen.

LastPass Business + Add-on Advanced MFA accounts zijn momenteel voorzien van deze mogelijkheid met de volgende setups via MFA-apps:

Microsoft Azure AD
Microsoft AD FS
Workstation MFA (voor Windows of macOS)
Universal Proxy/VPN

Advanced MFA add-on functies Overzicht

Video-overzicht – Bekijk deze video voor een overzicht op hoog niveau van het gebruik van meervoudige verificatie in LastPass.
Welke authenticatie is geschikt voor uw bedrijf? – Duik in dit webinar om de belangrijkste verschillen te leren tussen authenticatie met twee factoren en meervoudige verificatie.

Microsoft Azure AD

Met deze MFA-app kunnen LastPass Business admins de aanmeldingen van hun gebruikers via Microsoft Azure AD beschermen met een tweede beveiligingslaag. Eenmaal ingesteld, kunnen gebruikers inloggen op hun Azure AD single sign-on apps, waarna een verificatieprompt naar hun mobiele apparaat wordt gestuurd via de LastPass Authenticator-app voor verificatie.

Hoe configureer ik mijn Azure AD-account om LastPass MFA te gebruiken voor verificatie? - Bekijk instructies voor het instellen van uw gebruikersaccounts om de LastPass Authenticator-app te gebruiken voor verificatie wanneer ze inloggen op een Azure AD single sign-on app.

Microsoft AD FS

Met deze MFA-app kunnen LastPass Business admins de aanmeldingen van hun gebruikers via Microsoft AD FS beschermen met een tweede beveiligingslaag. Eenmaal ingesteld, kunnen gebruikers inloggen op apps van derden met hun Microsoft AD FS-account, waarna een verificatieprompt naar hun mobiele apparaat wordt gestuurd via de LastPass Authenticator-app voor verificatie.

Hoe stel ik LastPass MFA in voor Microsoft AD FS? - Bekijk instructies voor het instellen van uw gebruikersaccounts om de LastPass Authenticator-app te gebruiken voor authenticatie wanneer ze inloggen op applicaties van derden door hun Microsoft AD FS accountgegevens in te voeren.
Hoe download en configureer ik LastPass MFA voor Microsoft AD FS? – Als LastPass-beheerder, verkrijg de integratie sleutel en integratie geheim, download dan de AD FS adapter en configureer het met uw aangewezen integratie sleutel en integratie geheim.
Hoe meld ik me aan bij mijn Windows account met LastPass MFA voor Microsoft AD FS? - Zodra de integratie met Microsoft AD FS is ingesteld, kunnen uw gebruikers zich als gebruiker aanmelden bij uw applicaties van derden door hun AD-referenties in te voeren en zich vervolgens te authenticeren met de LastPass Authenticator-app.
Hoe verwijder ik LastPass MFA voor Microsoft AD FS? – Om de installatie ongedaan te maken, moet u eerst de meervoudige verificatie in AD FS uitschakelen, deze met een PowerShell-script de-registreren en vervolgens de installatie vanuit Windows ongedaan maken.

Workstation MFA

Met deze MFA-app kunnen LastPass Business admins de werkstations van hun gebruikers beschermen met een tweede beveiligingslaag. Eenmaal ingesteld, kunnen gebruikers inloggen op hun werkstations met het wachtwoord van hun Windows- of macOS-account, waarna een verificatieprompt naar hun mobiele apparaat wordt gestuurd via de LastPass Authenticator-app ter verificatie.

Wat zijn de systeemvereisten voor LastPass Workstation MFA? - Bekijk de details over de systeemvereisten voor Windows en/of macOS om Workstation MFA in te stellen.
Wat zijn de verschillen tussen Workstation Login en Workstation MFA in LastPass Business? - Volg dit artikel om een beter begrip te krijgen van de belangrijkste verschillen.
Hoe stel ik LastPass Workstation MFA in voor Windows? - Bekijk stapsgewijze instructies voor het instellen van LastPass Workstation MFA voor Windows.
Hoe verberg ik alle Windows-referentieproviders behalve LastPass MFA? - Als LastPass-beheerder kunt u andere credential providers uitsluiten van het Windows aanmeldingsscherm, zodat Workstation MFA de enige beschikbare aanmeldingsmethode is voor uw gebruikers.
Hoe meld ik me aan bij mijn Windows-werkstation met LastPass Workstation MFA? - Bekijk de instructies voor het aanmelden op uw Windows-werkstation als gebruiker.
Hoe verwijder ik Workstation MFA voor Windows? - U kunt Workstation MFA lokaal verwijderen als een maatregel voor probleemoplossing of als u het niet langer nodig hebt op uw machine.
Hoe stel ik LastPass Workstation MFA voor Mac in? - Bekijk de stapsgewijze instructies voor het instellen van LastPass Workstation MFA voor Mac.
Hoe meld ik me aan bij mijn Mac-werkstation met LastPass Workstation MFA? - Bekijk de instructies voor het aanmelden op uw Mac-werkstation als gebruiker.

LastPass Universal Proxy (VPN)

Deze MFA-app is een on-premise software waarmee LastPass Business admins de aanmeldingen van hun gebruikers op hun netwerk (bijv. een VPN-server) kunnen beschermen met een tweede beveiligingslaag, die vervolgens authenticeert tegen hun primaire authenticator (bijv. een LDAP- of RADIUS-server) en/of de LastPass Server met behulp van het LDAP-, LDAPS- of RADIUS-protocol. Eenmaal ingesteld, kunnen gebruikers inloggen op oude apps en/of VPN's, waarna een verificatieprompt naar hun mobiele apparaat wordt gestuurd via de LastPass Authenticator-app ter verificatie.

Wat is LastPass Universal Proxy? - Leer alles over wat de LastPass Universal Proxy is en hoe het wordt gebruikt.
Hoe stel ik LastPass Universal Proxy v5.x in? - Bekijk stapsgewijze instructies voor het toevoegen van Universal Proxy v5.x.
Hoe stel ik LastPass Universal Proxy v4.x in? - Bekijk stapsgewijze instructies voor het toevoegen van Universal Proxy v4.x.
Hoe configureer ik LastPass Universal Proxy v5.x? - Configuratiestappen bekijken.
Hoe configureer ik LastPass Universal Proxy 4.x met behulp van de opdrachtregelinterface (CLI) op Windows? - Bekijk de configuratiestappen via de opdrachtregel.
Hoe configureer ik LastPass Universal Proxy 4.x met het configuratiebestand server.properties zonder de CLI-tool op Windows te gebruiken? - Configuratiestappen bekijken zonder de opdrachtregel te gebruiken.

Multifactorbeleid

Met LastPass kunt u risico's beperken door beleid en controles af te dwingen. Deze beleidslijnen zijn beschikbaar in de nieuwe Admin Console onder Beleidsregels →Multifactor.

Extra verificatie vereisen voor LastPass Authenticator - Vraag LastPass Authenticator-gebruikers om biometrische of PIN-verificatie voordat ze een inlogverzoek kunnen toestaan of weigeren.
Het gebruik van LastPass Authenticator beperken op basis van locatie - Voeg een beveiligingslaag toe voor uw gebruikers door het inloggen vanaf onvertrouwde locaties te beperken, op basis van de GPS-locatie van het apparaat. De waarde moet een vertrouwde locatie zijn, uitgedrukt in decimale graden (breedtegraad, lengtegraad, straal). Iedereen buiten de vertrouwde locatie zal worden geweigerd om in te loggen via LastPass Authenticator.
Standaard MFA-methoden negeren - Stel de MFA-methoden in die gebruikers kunnen kiezen als hun primaire methode voor het bevestigen van hun identiteit wanneer ze zich aanmelden bij LastPass. Voor meer informatie, zie Beleidsregels voor beheerders.
Toegang beperken per IP-adres - Geef gebruikers alleen toegang tot hun LastPass-accounts als ze zich aanmelden vanaf bepaalde IP-adressen.
Toegang beperken per land - Beperk de landen van waaruit gebruikers zich mogen aanmelden bij LastPass.