LastPass Universal Proxy v4.x LDAPS-Konfiguration über die Kommandozeile unter Windows

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

LastPass Universal Proxy v4.x LDAPS-Konfiguration über die Kommandozeile unter Windows

Vorab:

Hinweis: Anforderungen an den Konfigurationsprozess:

Microsoft Windows-Betriebssystem
Windows PowerShell 3.0 oder höher

Über diese Aufgabe:

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass-Business-Konto um ein Add-on erweitern?

Hinweis: Um Universal Proxy für LDAPS zu konfigurieren, sollten Sie über gültige Zertifikate verfügen.

Konfigurieren Sie die folgenden Parameter. Mögliche Optionen stehen in eckigen Klammern, die Standardoptionen in runden Klammern.

Wählen Sie das Protokoll [LDAP, LDAPS, RADIUS]:

LDAPS

Wählen Sie den Challenge-Modus [LP, PLP, SFA]:

Geben Sie den Servermodus des Universal-Proxys ein.

Weitere Informationen zu den Server-Modi finden Sie unter Server-Modi.
Konfigurieren Sie das LDAP-Server-Setup.
- LastPass-MFA-Authentifizierung [LP]
  
  Geben Sie den LDAP-Servertyp ein [auto, ms, openldap] (auto):
  
  Der Standard-LDAP-Servertyp ist auto, der den LDAP-Servertyp auf der Grundlage des Betriebssystems bestimmt. Wenn Sie diesen Wert auf ms setzen, bedeutet dies, dass Active Directory-Attribute verwendet werden. Wenn Sie diesen Wert auf openldap setzen, bedeutet dies, dass OpenLDAP-Attribute verwendet werden.
  
  Geben Sie den aktiven Port des Universal-Proxys ein (636):
  
  Der Standardwert ist 636. Dies ist der Port, an dem der Universal Proxy auf eingehende Anfragen reagiert. Dieser Wert kann geändert werden.
  
  Geben Sie den Namen Ihrer Firma ein:
  
  Der Firmenname, der in der MFA-Anwendung des Benutzers erscheint, wenn eine Push-Benachrichtigung von Ihrem System eintrifft.
  
  Geben Sie den CLS-Integrationsschlüssel ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene LastPass CLS-Integrationsschlüssel. Weitere Informationen finden Sie unter Wie finde ich den Integrationsschlüssel?.
  
  Geben Sie den geheimen Schlüssel für die CLS-Integration ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene geheime Schlüssel für die LastPass CLS-Integration.
  
  Geben Sie den definierten Namen des LDAP-Admin-Benutzers ein:
  
  Der definierte Name des LDAP-Administrators in folgendem Format: CN=admin,CN=Users,DC=example,DC=com.
  
  Geben Sie das Admin-Passwort ein:
  
  Das Passwort des LDAP-Administrators.
  
  Geben Sie den Dateipfad für das SSL-Zertifikat ein:
  
  Der Pfad zum SSL-Server-Zertifikat. Das Zertifikat sollte im PEM-Format vorliegen.
  
  Geben Sie den Dateipfad für den privaten SSL-Schlüssel ein:
  
  Der private Schlüssel des SSL-Zertifikats. Das Zertifikat sollte im PEM-Format vorliegen.
  Hinweis:
  Wenn Ihr privater Schlüssel passwortgeschützt ist, entfernen Sie den Passwortschutz, bevor Sie ihn hinzufügen.
- Authentifizierung über LastPass MFA oder Passwort [PLP]
  
  Geben Sie den LDAP-Servertyp ein [auto, ms, openldap] (auto):
  
  Der Standard-LDAP-Servertyp ist auto, der den LDAP-Servertyp auf der Grundlage des Betriebssystems bestimmt. Wenn Sie diesen Wert auf ms setzen, bedeutet dies, dass Active Directory-Attribute verwendet werden. Wenn Sie diesen Wert auf openldap setzen, bedeutet dies, dass OpenLDAP-Attribute verwendet werden.
  
  Geben Sie den aktiven Port des Universal-Proxys ein (636):
  
  Der Standardwert ist 636. Dies ist der Port, an dem der Universal Proxy auf eingehende Anfragen reagiert. Dieser Wert kann geändert werden.
  
  Geben Sie den Namen Ihrer Firma ein:
  
  Der Firmenname, der in der MFA-Anwendung des Benutzers erscheint, wenn eine Push-Benachrichtigung von Ihrem System eintrifft.
  
  Geben Sie den CLS-Integrationsschlüssel ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene LastPass CLS-Integrationsschlüssel. Weitere Informationen finden Sie unter Wie finde ich den Integrationsschlüssel?.
  
  Geben Sie den geheimen Schlüssel für die CLS-Integration ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene geheime Schlüssel für die LastPass CLS-Integration.
  
  Geben Sie die IP-Adresse des LDAP-Servers ein:
  
  Die IP-Adresse oder ein DNS-Name Ihres Active Directory-Servers.
  
  Geben Sie den Port des LDAP-Servers ein (636):
  
  Dies ist der Port, an dem das Active Directory auf eingehende Anfragen reagiert.
  
  Geben Sie den definierten Namen des LDAP-Admin-Benutzers ein:
  
  Der definierte Name des LDAP-Administrators in folgendem Format: CN=admin,CN=Users,DC=example,DC=com.
  
  Geben Sie den Dateipfad für das SSL-Zertifikat ein:
  
  Der Pfad zum SSL-Server-Zertifikat. Das Zertifikat sollte im PEM-Format vorliegen.
  
  Geben Sie den Dateipfad für den privaten SSL-Schlüssel ein:
  
  Der private Schlüssel des SSL-Zertifikats. Das Zertifikat sollte im PEM-Format vorliegen.
  Hinweis:
  Wenn Ihr privater Schlüssel passwortgeschützt ist, entfernen Sie den Passwortschutz, bevor Sie ihn hinzufügen.
  
  Geben Sie den Dateipfad für das SSL-CA-Zertifikat ein:
  
  Der Pfad zum Zertifikat der CA. Dies ist das Zertifikat der CA, die das SSL-Zertifikat Ihres ADs ausgestellt hat. Das Zertifikat sollte im PEM-Format vorliegen. Es können mehrere CA-Zertifikate in einer einzigen Datei vorhanden sein.
  
  Hinweis: Dieses Feld ist obligatorisch.
- Sowohl LastPass MFA als auch Passwort-Authentifizierung [SFA]
  
  Geben Sie den LDAP-Servertyp ein [auto, ms, openldap] (auto):
  
  Der Standard-LDAP-Servertyp ist auto, der den LDAP-Servertyp auf der Grundlage des Betriebssystems bestimmt. Wenn Sie diesen Wert auf ms setzen, bedeutet dies, dass Active Directory-Attribute verwendet werden. Wenn Sie diesen Wert auf openldap setzen, bedeutet dies, dass OpenLDAP-Attribute verwendet werden.
  
  Geben Sie den aktiven Port des Universal-Proxys ein (636):
  
  Der Standardwert ist 636. Dies ist der Port, an dem der Universal Proxy auf eingehende Anfragen reagiert. Dieser Wert kann geändert werden.
  
  Geben Sie den Namen Ihrer Firma ein:
  
  Der Firmenname, der in der MFA-Anwendung des Benutzers erscheint, wenn eine Push-Benachrichtigung von Ihrem System eintrifft.
  
  Geben Sie den CLS-Integrationsschlüssel ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene LastPass CLS-Integrationsschlüssel. Weitere Informationen finden Sie unter Wie finde ich den Integrationsschlüssel?.
  
  Geben Sie den geheimen Schlüssel für die CLS-Integration ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene geheime Schlüssel für die LastPass CLS-Integration.
  
  Geben Sie die IP-Adresse des LDAP-Servers ein:
  
  Die IP-Adresse oder ein DNS-Name Ihres Active Directory-Servers.
  
  Geben Sie den Port des LDAP-Servers ein (636):
  
  Dies ist der Port, an dem das Active Directory auf eingehende Anfragen reagiert.
  
  Geben Sie den definierten Namen des LDAP-Admin-Benutzers ein:
  
  Der definierte Name des LDAP-Administrators in folgendem Format: CN=admin,CN=Users,DC=example,DC=com.
  
  Geben Sie den Dateipfad für das SSL-Zertifikat ein:
  
  Der Pfad zum SSL-Server-Zertifikat. Das Zertifikat sollte im PEM-Format vorliegen.
  
  Geben Sie den Dateipfad für den privaten SSL-Schlüssel ein:
  
  Der private Schlüssel des SSL-Zertifikats. Das Zertifikat sollte im PEM-Format vorliegen.
  Hinweis:
  Wenn Ihr privater Schlüssel passwortgeschützt ist, entfernen Sie den Passwortschutz, bevor Sie ihn hinzufügen.
  
  Geben Sie den Dateipfad für das SSL-CA-Zertifikat ein:
  
  Der Pfad zum Zertifikat der CA. Dies ist das Zertifikat der CA, die das SSL-Zertifikat Ihres ADs ausgestellt hat. Das Zertifikat sollte im PEM-Format vorliegen. Es können mehrere CA-Zertifikate in einer einzigen Datei vorhanden sein.
  
  Hinweis: Dieses Feld ist obligatorisch.
Wenn die Konfiguration abgeschlossen ist, müssen Sie den Windows-Dienst für LastPass Universal Proxy wie folgt neu starten:

Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:
```
uproxy -restart
```
Wichtig: Sie können den Dienststatus wie folgt kontrollieren:
- Im Fenster Dienste muss der Status des LastPass Universal Proxy als Wird ausgeführt aufgeführt sein, und der Starttyp muss Automatisch sein. Für den Fall, dass der Server neu gestartet werden muss, wird der LastPass Universal Proxy-Dienst automatisch gestartet.
- Im Fenster Task-Manager muss auf der Registerkarte Servicepakete der Status von Universal Proxy als Wird ausgeführt aufgeführt sein.
- Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:
```
uproxy -status
```

Mögliche nächste Schritte: Es wird dringend empfohlen, den Zugriff auf die Konfigurationsdatei einzuschränken, die bei der Konfiguration von LastPass Universal Proxy erstellt wurde. Die einzelnen Schritte finden Sie unter Wie schränke ich den Zugriff auf meine Konfigurationsdatei für den LastPass Universal Proxy 4.x unter Windows ein?