RSA SecurID, felhasználói kézikönyv
LastPass Enterprise támogatja az RSA SecurID mint a 2. azonosítást a felhasználók számára, hogy hozzáférjen a LastPass Enterprise fiókot. A második tényező a hitelesítési védheti meg LastPass boltozat ellen visszajátszás-támadások, MITM támadást (man-in-the-middle), és sok más változatai ellen.
A bekapcsolás után kéri a felhasználót, hogy először adja meg felhasználó nevét és a mester jelszót LastPass, majd a jelszót az RSA SecurID. Mint minden lehetőséget a többtényezős, a felhasználók a lehetőséget, hogy a „bizalom”, hogy bizonyos eszközöket. Erre azért van szükség, hogy megszüntesse a 2. jelszó - ami a tökéletes egyensúlyt a biztonság és a kényelem. Ha szeretné, hogy letiltja ezt a funkciót, akkor megteheti a LastPass biztonsági beállításokat.
Beállítása Agent host
Közötti kommunikáció megkönnyítése LastPass Enterprise Manager és az RSA / RSA SecurID Appliance hitelesíteni a RSA Authentication Manager, meg kell adnia az adatbeviteli ügynök. A felvétel egy szer által meghatározott LastPass Enterprise. Ezen túlmenően, ez a bejegyzés információkat tartalmaz eljárás interakció és a kiválasztott titkosítási protokollt. Ha hozzáad egy autentikációs ügynök, meg a meghatalmazott Type „Standard Agent”.
Mivel LastPass fognak kommunikálni RSA Authentication Manager segítségével RADIUS protokoll az RSA Authentication Manager, akkor létre kell hozni egy RADIUS kliens megfelelő a rekord az ügynök, RADIUS ügyfelek kezelése az RSA Security Console.
A következő információkra van szükség, hogy hozzon létre egy RADIUS kliens:
LastPass Enterprise használ elosztott architektúrát, amely magában foglalja a sok azonosan konfigurált szervereket. Ennek eredményeként ez az architektúra, az RSA Authentication Manager, a rendszergazdák be kell állítani a felvétel a szerek és / vagy RADIUS kliens minden LastPass Enterprise szerver. Számos különböző módszerekkel elérni ezt a célt, amelyek mindegyike igényel egy bizonyos mennyiségű adminisztratív munkát. Ezek a módszerek az alábbiakban mutatjuk be:
- Állítsa rögzítésére ügynök és a megfelelő RADIUS kliens minden LastPass Enterprise szerver.
- Rekordot állítva minden LastPass Enterprise szerver, és közös RADIUS kliens.
- Állítsa be a teljes RADIUS kliens, amely nem használja a felvétel szerek. (Globális változás)
Megjegyzés: Lásd RSA Authentication Manager Útmutató rendszergazdáknak konfigurálására megosztott RADIUS ügyfelek.
RSA SecurID konfigurálása a kezelői konzol LastPass
Ez a szakasz konfigurálásához szükséges utasításokat LastPass Enterprise Authentication RSA SecurID. Ez a dokumentum nem ajánlja fel a legjobb lehetőségeket telepítése vagy konfigurálása.
Feltételezzük, hogy az olvasó rendelkezik tapasztalattal az összes említett termékek itt, és képes ellátni a meghatározott feladatokat ebben a szakaszban. A rendszergazdák számára hozzáférést kell biztosítani a dokumentációt minden termékek telepítéséhez szükséges alkatrészeket.
Minden alkatrész LastPass Enterprise telepíteni kell és kell dolgozni annak érdekében, hogy ez az integráció. Mielőtt folytatnánk, végezze el a szükséges vizsgálatokat annak igazolására, hogy valóban ez a helyzet.
Állítsa LastPass Enterprise RSA SecureID hitelesítés
Végfelhasználói beállítások
Az új PIN-kódot, a felhasználó által definiált:
Az új PIN-kódot a rendszer által generált:
A következő kód token:
Az a követelmény, hogy a kötelező alkalmazása RSA az alkalmazottakat LastPass házirendje
Tudod hagy egy döntés, hogy a 2 nd azonosítást a végfelhasználók, vagy akkor teszi kötelezővé használni testreszabható biztonsági szabályzatok LastPass Enterprise. Ahhoz, hogy hozzáférjen ezeket a feltételeket, kattintson LastPass bővítmény, válassza az „Administration Console” -> Telepítés -> Követelmények. Íme néhány politika, a lehetőséget a végrehajtását, amely figyelembe kell venni az RSA SecurID:
Megkövetelése használata RSA SecurID (megkövetelése használata RSA SecurID)
Megkövetelik a RSA SecurID második szakaszában a hitelesítési folyamat, amikor belépnek LastPass. Megjegyzés flag 'on'. hogy ezt a feltételt. RSA SecurID kell konfigurálni a felhasználó.
Megkövetelése minden felhasznált multifaktoriális opció (opció használata szükséges bármely többféle hitelesítési)
Megkövetelése minden felhasznált kiviteli alakja, mint egy többtényezős, mint a második hitelesítési tényezőt, amikor belépnek LastPass. Megjegyzés flag 'on'. hogy ezt a feltételt. YubiKey, LastPass Sesame, Google Hitelesítő Toopher, Duo Security, Transakt, Salesforce # és az RSA SecurID jelenleg lehetséges opciókat.
Korlátozza többtényezős Trust (Limit hitelességét többtényezős)
Változatok a termékek, amelyeket teszteltünk együtt dolgozni
RSA SecurID kötelező alkalmassága
