RSA SecurID, felhasználói kézikönyv

LastPass Enterprise támogatja az RSA SecurID mint a 2. azonosítást a felhasználók számára, hogy hozzáférjen a LastPass Enterprise fiókot. A második tényező a hitelesítési védheti meg LastPass boltozat ellen visszajátszás-támadások, MITM támadást (man-in-the-middle), és sok más változatai ellen.

A bekapcsolás után kéri a felhasználót, hogy először adja meg felhasználó nevét és a mester jelszót LastPass, majd a jelszót az RSA SecurID. Mint minden lehetőséget a többtényezős, a felhasználók a lehetőséget, hogy a „bizalom”, hogy bizonyos eszközöket. Erre azért van szükség, hogy megszüntesse a 2. jelszó - ami a tökéletes egyensúlyt a biztonság és a kényelem. Ha szeretné, hogy letiltja ezt a funkciót, akkor megteheti a LastPass biztonsági beállításokat.

RSA SecurID, felhasználói kézikönyv

Beállítása Agent host

Közötti kommunikáció megkönnyítése LastPass Enterprise Manager és az RSA / RSA SecurID Appliance hitelesíteni a RSA Authentication Manager, meg kell adnia az adatbeviteli ügynök. A felvétel egy szer által meghatározott LastPass Enterprise. Ezen túlmenően, ez a bejegyzés információkat tartalmaz eljárás interakció és a kiválasztott titkosítási protokollt. Ha hozzáad egy autentikációs ügynök, meg a meghatalmazott Type „Standard Agent”.

Mivel LastPass fognak kommunikálni RSA Authentication Manager segítségével RADIUS protokoll az RSA Authentication Manager, akkor létre kell hozni egy RADIUS kliens megfelelő a rekord az ügynök, RADIUS ügyfelek kezelése az RSA Security Console.

A következő információkra van szükség, hogy hozzon létre egy RADIUS kliens:

LastPass Enterprise használ elosztott architektúrát, amely magában foglalja a sok azonosan konfigurált szervereket. Ennek eredményeként ez az architektúra, az RSA Authentication Manager, a rendszergazdák be kell állítani a felvétel a szerek és / vagy RADIUS kliens minden LastPass Enterprise szerver. Számos különböző módszerekkel elérni ezt a célt, amelyek mindegyike igényel egy bizonyos mennyiségű adminisztratív munkát. Ezek a módszerek az alábbiakban mutatjuk be:

  • Állítsa rögzítésére ügynök és a megfelelő RADIUS kliens minden LastPass Enterprise szerver.
  • Rekordot állítva minden LastPass Enterprise szerver, és közös RADIUS kliens.
  • Állítsa be a teljes RADIUS kliens, amely nem használja a felvétel szerek. (Globális változás)

Megjegyzés: Lásd RSA Authentication Manager Útmutató rendszergazdáknak konfigurálására megosztott RADIUS ügyfelek.

RSA SecurID konfigurálása a kezelői konzol LastPass

Ez a szakasz konfigurálásához szükséges utasításokat LastPass Enterprise Authentication RSA SecurID. Ez a dokumentum nem ajánlja fel a legjobb lehetőségeket telepítése vagy konfigurálása.

Feltételezzük, hogy az olvasó rendelkezik tapasztalattal az összes említett termékek itt, és képes ellátni a meghatározott feladatokat ebben a szakaszban. A rendszergazdák számára hozzáférést kell biztosítani a dokumentációt minden termékek telepítéséhez szükséges alkatrészeket.

Minden alkatrész LastPass Enterprise telepíteni kell és kell dolgozni annak érdekében, hogy ez az integráció. Mielőtt folytatnánk, végezze el a szükséges vizsgálatokat annak igazolására, hogy valóban ez a helyzet.

Állítsa LastPass Enterprise RSA SecureID hitelesítés

Végfelhasználói beállítások

RSA SecurID, felhasználói kézikönyv

RSA SecurID, felhasználói kézikönyv

Az új PIN-kódot, a felhasználó által definiált:

RSA SecurID, felhasználói kézikönyv

Az új PIN-kódot a rendszer által generált:

RSA SecurID, felhasználói kézikönyv

A következő kód token:

RSA SecurID, felhasználói kézikönyv

Az a követelmény, hogy a kötelező alkalmazása RSA az alkalmazottakat LastPass házirendje

Tudod hagy egy döntés, hogy a 2 nd azonosítást a végfelhasználók, vagy akkor teszi kötelezővé használni testreszabható biztonsági szabályzatok LastPass Enterprise. Ahhoz, hogy hozzáférjen ezeket a feltételeket, kattintson LastPass bővítmény, válassza az „Administration Console” -> Telepítés -> Követelmények. Íme néhány politika, a lehetőséget a végrehajtását, amely figyelembe kell venni az RSA SecurID:

Megkövetelése használata RSA SecurID (megkövetelése használata RSA SecurID)

Megkövetelik a RSA SecurID második szakaszában a hitelesítési folyamat, amikor belépnek LastPass. Megjegyzés flag 'on'. hogy ezt a feltételt. RSA SecurID kell konfigurálni a felhasználó.

Megkövetelése minden felhasznált multifaktoriális opció (opció használata szükséges bármely többféle hitelesítési)

Megkövetelése minden felhasznált kiviteli alakja, mint egy többtényezős, mint a második hitelesítési tényezőt, amikor belépnek LastPass. Megjegyzés flag 'on'. hogy ezt a feltételt. YubiKey, LastPass Sesame, Google Hitelesítő Toopher, Duo Security, Transakt, Salesforce # és az RSA SecurID jelenleg lehetséges opciókat.

Korlátozza többtényezős Trust (Limit hitelességét többtényezős)

Változatok a termékek, amelyeket teszteltünk együtt dolgozni


RSA SecurID kötelező alkalmassága

RSA SecurID, felhasználói kézikönyv

Kapcsolódó cikkek