O LastPass Business é compatível com autenticação RSA SecurID via RADIUS, permitindo que definir o RSA SecurID como opção de autenticação multifator para seus usuários. Para isso, primeiro é necessário configurar um cliente RADIUS no RSA Authentication Manager e obter algumas informações RSA SecurID.

1. Adicionar um registro de host de agente ao banco de dados do RSA Authentication Manager. Defina o tipo de agente como "Agente padrão" ao adicionar o agente de autenticação.

   Isto é necessário para intermediar a comunicação entre o LastPass Business e o RSA Authentication Manager/RSA SecurID Appliance. O registro do host do agente identifica o LastPass Business e contém informações sobre a comunicação e a criptografia.

2. Crie um cliente RADIUS que corresponda ao registro do agente anfitrião no RSA Authentication Manager. Siga as instruções para configurar um cliente RADIUS.

   Isto é necessário porque o LastPass se comunicará com o RSA Authentication Manager via RADIUS.

   Os clientes do RADIUS são gerenciados usando o RSA Security Console.

   As seguintes informações são necessárias para criar um cliente RADIUS:

   • Nome do host
   • Endereços IP para interfaces de rede
   • Segredo Radius
   Observação:  O nome do host do cliente RADIUS deve ser resolvido para o endereço IP especificado.

   Como o RSA Authentication Manager não permite que você especifique vários endereços IP para um cliente RADIUS, recomendamos usar a opção "QUALQUER cliente" e usar um firewall separado para restringir as conexões aos endereços IP necessários. Se você usar a opção "QUALQUER CLIENTE", você também precisa editar o arquivo securid.ini e mudar o CheckUserAllowedByClient de 1 para 0. O cliente RADIUS deve ser acessível a partir de todos os endereços IP do servidor LastPass.

3. Os administradores do RSA Authentication Manager precisam configurar os registros do host do agente e/ou clientes do RADIUS para cada servidor do LastPass Business.

   Isso é necessário porque o LastPass Business emprega uma arquitetura distribuída, que engloba muitos servidores configurados de forma semelhante.

   Há alguns métodos diferentes que exigem diferentes níveis de esforço administrativo. Essas opções são:

   • Configurar um registro do host do agente e o cliente RADIUS correspondente para cada servidor do LastPass Business.
   • Configurar um registro do host do agente para cada servidor do LastPass Business com um cliente RADIUS compartilhado.
   • Configurar um cliente RADIUS compartilhado que não use um registro de host de agente (alteração geral).
   Observação:  Consulte o guia para administradores do RSA Authentication Manager para obter informações sobre a configuração dos clientes RADIUS compartilhados.

4. Copie os seguintes valores e salve-os em um editor de texto:
   • Endereços IP do servidor RADIUS
     Observação:  Separe vários endereços IP por vírgulas, adicione “:porta”, se não for 1812 (por exemplo, 216.162.248.81,216.162.248.82:1645)
   • Segredo compartilhado RADIUS
   • Tempo limite RADIUS (segundos)
   • Mensagem de falha

Para configurar o RSA SecurID como opção de autenticação multifator para seus usuários, após ter configurado um cliente RADIUS, é necessário configurar a integração do RSA SecurID no próprio LastPass Business.

1. Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
2. Acesse Opções avançadas > Opções do Business > Opções de autenticação multifator > RSA SecurID/RADIUS
3. Insira as seguintes informações que você obteve na Etapa 1 acima:
   • Endereços IP do servidor RADIUS
     Observação:  Separe vários endereços IP por vírgulas, adicione “:porta”, se não for 1812 (por exemplo, 216.162.248.81,216.162.248.82:1645)
   • Segredo compartilhado RADIUS
   • Tempo limite RADIUS (segundos)
   • Mensagem de falha

   O RADIUS também pode ser usado para oferecer suporte a outras opções de autenticação multifator além do RSA SecurID (por exemplo, SafeNet). Se você quiser personalizar o nome e os logotipos que seus usuários verão, faça o seguinte:

   • Insira um " Nome do serviço "
   • Carregar o logotipo 1 (12x124 e PNG)
   • Carregar o logotipo 2 (190 x42 PNG)

4. Clique em Atualizar quando terminar.

Antes que seus usuários possam configurar o RSA SecurID como camada adicional de segurança para proteger a conta LastPass, você precisa ativar o RSA SecurID como opção de autenticação multifator no LastPass Business.

1. No Console de administração, acesse Opções avançadas > Opções do Business > Opções de autenticação multifator.
2. Em Opções multifator ativadas, ative a opção RSA SecurID/RADIUS.

Com o LastPass Business, você pode deixar a decisão sobre a autenticação multifator para os usuários finais ou você pode obrigar seu uso com nossas políticas de segurança configuráveis. Adicione uma política para exigir que seus usuários utilizem uma solução de autenticação multifator.

1. No Console de administração, acesse Configurações > Políticas no painel de navegação.
2. Clique em Adicionar política.
3. Em Multifator, selecione Exigência do uso da opção multifator.
4. Selecione a lista de usuários desejada na qual a política deve ser aplicada. 
5. Insira notas para fornecer informações adicionais sobre essa política (opcional).
6. Clique em Salvar quando terminar.

1. Acesse https://lastpass.com/company/#!/dashboard e efetue login para acessar o Console de administração.
2. Selecione Usuários no painel de navegação.
3. Marque as caixas ao lado do usuários desejados.
   Dica: para classificar por usuários habilitados com RSA SecurID/RADIUS, clique no cabeçalho da coluna Multifator da tabela de usuários.

4. Selecione Mais ações > Desativar autenticação multifator para usuários selecionados.
5. Clique em OK para confirmar.