HELP FILE


Toolkit voor LastPass-beheerders LastPass MFA apps

LastPass-beheerders kunnen MFA-apps instellen in de nieuwe Admin Console om hun eindpunten te beschermen met meervoudige verificatie via de LastPass Authenticator, waaronder identiteitsproviders van derden (AD FS of Azure AD), werkstations (Windows of macOS), en/of VPN's.

Opmerking: Deze functie is beschikbaar met de LastPass Business + Add-on Advanced MFA. Meer informatie over abonnementen en prijzen.
LastPass Business + Add-on Advanced MFA accounts zijn momenteel voorzien van deze mogelijkheid met de volgende setups via MFA-apps:

Advanced MFA add-on functies Overzicht

Microsoft Azure AD

Met deze MFA-app kunnen LastPass Business beheerders de aanmeldingen van hun gebruikers via Microsoft Azure AD beschermen met een tweede beveiligingslaag. Zodra ze zijn ingesteld, kunnen gebruikers zich aanmelden bij hun Azure AD single sign-on apps, waarna een verificatieprompt naar hun mobiele apparaat wordt gestuurd via de LastPass Authenticator voor verificatie.

Microsoft AD FS

Met deze MFA-app kunnen LastPass Business beheerders de aanmeldingen van hun gebruikers via Microsoft AD FS beschermen met een tweede beveiligingslaag. Zodra ze zijn ingesteld, kunnen gebruikers zich aanmelden bij apps van derden met hun Microsoft AD FS-account, waarna een verificatieprompt naar hun mobiele apparaat wordt gestuurd via de LastPass Authenticator voor verificatie.

Workstation MFA

Met deze MFA-app kunnen LastPass Business beheerders de werkstations van hun gebruikers beschermen met een tweede beveiligingslaag. Zodra deze is ingesteld, kunnen gebruikers zich bij hun werkstations aanmelden met het wachtwoord van hun Windows- of macOS-account. Er wordt dan een verificatieverzoek naar hun mobiele apparaat gestuurd via LastPass Authenticator.

LastPass Universal Proxy (VPN)

Deze MFA-app is een on-premises software waarmee LastPass Business admins de logins van hun gebruikers op hun netwerk (bijv. een VPN-server) kunnen beschermen met een tweede beveiligingslaag, die vervolgens authenticeert tegen hun primaire authenticator (bijv. een LDAP- of RADIUS-server) en/of de LastPass Server met behulp van LDAP, LDAPS of RADIUS-protocol. Zodra ze zijn ingesteld, kunnen gebruikers zich aanmelden bij legacy-apps en/of VPN's, waarna een verificatieprompt naar hun mobiele apparaat wordt gestuurd via de LastPass Authenticator voor verificatie.

Multifactorbeleid

Met LastPass kunt u risico's beperken door beleid en controles af te dwingen. Deze beleidslijnen zijn beschikbaar in de nieuwe Admin Console onder Beleidsregels →Multifactor.

  • Extra verificatie vereisen voor LastPass Authenticator - Vraag LastPass Authenticator-gebruikers om biometrische of PIN-authenticatie voordat ze een inlogverzoek kunnen toestaan of weigeren.
  • Het gebruik van LastPass Authenticator beperken op basis van locatie - Voeg een beveiligingslaag toe voor uw gebruikers door het inloggen vanaf onvertrouwde locaties te beperken, op basis van de GPS-locatie van het apparaat. De waarde moet een vertrouwde locatie zijn, uitgedrukt in decimale graden (breedtegraad, lengtegraad, straal). Iedereen buiten de vertrouwde locatie zal worden geweigerd om in te loggen via LastPass Authenticator.
  • Standaard MFA-methoden negeren - Stel de MFA-methoden in die gebruikers kunnen kiezen als hun primaire methode voor het bevestigen van hun identiteit wanneer ze zich aanmelden bij LastPass. Voor meer informatie, zie Admin policies.
  • Toegang beperken per IP-adres - Geef gebruikers alleen toegang tot hun LastPass-accounts als ze zich aanmelden vanaf bepaalde IP-adressen.
  • Toegang beperken per land - Beperk de landen van waaruit gebruikers zich mogen aanmelden bij LastPass.