Configuración del LDAPS del LastPass Universal Proxy v4.x con la línea de comandos en Windows

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración del LDAPS del LastPass Universal Proxy v4.x con la línea de comandos en Windows

Antes de comenzar:

Nota: Requisitos para el proceso de configuración:

Sistema operativo Microsoft Windows
Windows PowerShell 3.0 o superior

Acerca de esta actividad:

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

Nota: Para configurar el Universal Proxy en LDAPS,debe tener certificados válidos.

Configure los siguientes parámetros. Las opciones disponibles se muestran entre corchetes, mientras que las opciones predeterminadas están entre paréntesis.

Seleccione el protocolo [LDAP, LDAPS, RADIUS]:

LDAPS

Seleccione el modo de desafío [LP, PLP, SFA]:

Introduzca el modo de servidor del Universal Proxy.

Para obtener más información sobre los modos de servidor, consulte Modos de servidor.
Configure los ajustes del servidor LDAP.
- Autenticación de LastPass MFA [LP]
  
  Introduzca el tipo de servidor LDAP [automático, ms, openlap] (automático):
  
  El tipo de servidor LDAP predeterminado es automático, que determina el tipo de servidor LDAP según el sistema operativo. Ajuste este valor ms significa que se utilizarán los atributos de Active Directory, mientras que ajuste este valor para openlap significa que se utilizarán los atributos de OpenLDAP.
  
  Introduzca el puerto de escucha del Universal Proxy (636):
  
  El valor predeterminado es 636. Este es el puerto que el Universal Proxy escucha para las solicitudes entrantes. Este valor puede cambiarse.
  
  Escriba el nombre de su empresa:
  
  El nombre de la empresa que aparece en la aplicación MFA de los usuarios finales cuando recibe una notificación push de su sistema.
  
  Introduzca la clave de integración de CLS:
  
  La clave de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass. Si desea más información, consulte ¿Cómo puedo encontrar la clave de integración?
  
  Introduzca el secreto de integración de CLS:
  
  El secreto de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass.
  
  Introduzca el nombre distintivo del usuario administrador de LDAP:
  
  El nombre distintivo del administrador LDAP tiene el siguiente formato: CN=admin,CN=usuarios,DC=ejemplo,DC=com.
  
  Introduzca la contraseña de administrador:
  
  La contraseña del administrador de LDAP.
  
  Introduzca la ruta de archivo del certificado de SSL:
  
  La ruta al certificado del servidor SSL. El certificado debe estar en formato PEM.
  
  Introduzca la ruta de archivo de clave privada SSL:
  
  La clave privada del certificado SSL. El certificado debe estar en formato PEM.
  Nota:
  If your private key is password-protected, remove the password protection before adding it.
- Autenticación de LastPass MFA o contraseña [PLP]
  
  Introduzca el tipo de servidor LDAP [automático, ms, openlap] (automático):
  
  El tipo de servidor LDAP predeterminado es automático, que determina el tipo de servidor LDAP según el sistema operativo. Ajuste este valor ms significa que se utilizarán los atributos de Active Directory, mientras que ajuste este valor para openlap significa que se utilizarán los atributos de OpenLDAP.
  
  Introduzca el puerto de escucha del Universal Proxy (636):
  
  El valor predeterminado es 636. Este es el puerto que el Universal Proxy escucha para las solicitudes entrantes. Este valor puede cambiarse.
  
  Escriba el nombre de su empresa:
  
  El nombre de la empresa que aparece en la aplicación MFA de los usuarios finales cuando recibe una notificación push de su sistema.
  
  Introduzca la clave de integración de CLS:
  
  La clave de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass. Si desea más información, consulte ¿Cómo puedo encontrar la clave de integración?
  
  Introduzca el secreto de integración de CLS:
  
  El secreto de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass.
  
  Introduzca la dirección IP del servidor LDAP:
  
  La dirección IP o un nombre DNS de su servidor de Active Directory.
  
  Introduzca el puerto del servidor LDAP (636):
  
  Es el puerto que Active Directory escucha para las solicitudes entrantes.
  
  Introduzca el nombre distintivo del usuario administrador de LDAP:
  
  El nombre distintivo del administrador LDAP tiene el siguiente formato: CN=admin,CN=usuarios,DC=ejemplo,DC=com.
  
  Introduzca la ruta de archivo del certificado de SSL:
  
  La ruta al certificado del servidor SSL. El certificado debe estar en formato PEM.
  
  Introduzca la ruta de archivo de clave privada SSL:
  
  La clave privada del certificado SSL. El certificado debe estar en formato PEM.
  Nota:
  If your private key is password-protected, remove the password protection before adding it.
  
  Introduzca la ruta de archivo del certificado de la CA SSL:
  
  La ruta al certificado de la CA. Este es el certificado de la CA que ha concedido el certificado SSL de AD. El certificado debe estar en formato PEM. Puede haber varios certificados CA en un único archivo.
  
  Nota: Este campo es obligatorio.
- Autenticación de LastPass MFA y contraseña [SFA]
  
  Introduzca el tipo de servidor LDAP [automático, ms, openlap] (automático):
  
  El tipo de servidor LDAP predeterminado es automático, que determina el tipo de servidor LDAP según el sistema operativo. Ajuste este valor ms significa que se utilizarán los atributos de Active Directory, mientras que ajuste este valor para openlap significa que se utilizarán los atributos de OpenLDAP.
  
  Introduzca el puerto de escucha del Universal Proxy (636):
  
  El valor predeterminado es 636. Este es el puerto que el Universal Proxy escucha para las solicitudes entrantes. Este valor puede cambiarse.
  
  Escriba el nombre de su empresa:
  
  El nombre de la empresa que aparece en la aplicación MFA de los usuarios finales cuando recibe una notificación push de su sistema.
  
  Introduzca la clave de integración de CLS:
  
  La clave de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass. Si desea más información, consulte ¿Cómo puedo encontrar la clave de integración?
  
  Introduzca el secreto de integración de CLS:
  
  El secreto de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass.
  
  Introduzca la dirección IP del servidor LDAP:
  
  La dirección IP o un nombre DNS de su servidor de Active Directory.
  
  Introduzca el puerto del servidor LDAP (636):
  
  Es el puerto que Active Directory escucha para las solicitudes entrantes.
  
  Introduzca el nombre distintivo del usuario administrador de LDAP:
  
  El nombre distintivo del administrador LDAP tiene el siguiente formato: CN=admin, CN=usuarios, DC=ejemplo, DC=com.
  
  Introduzca la ruta de archivo del certificado de SSL:
  
  La ruta al certificado del servidor SSL. El certificado debe estar en formato PEM.
  
  Introduzca la ruta de archivo de clave privada SSL:
  
  La clave privada del certificado SSL. El certificado debe estar en formato PEM.
  Nota:
  If your private key is password-protected, remove the password protection before adding it.
  
  Introduzca la ruta de archivo del certificado de la CA SSL:
  
  La ruta al certificado de la CA. Este es el certificado de la CA que ha concedido el certificado SSL de AD. El certificado debe estar en formato PEM. Puede haber varios certificados CA en un único archivo.
  
  Nota: Este campo es obligatorio.
Tras configurarlo, debe reiniciar el servicio de Windows para el LastPass Universal Proxy de la siguiente manera:

Abra PowerShell y ejecute el siguiente comando:
```
uproxy -restart
```
Importante: puede comprobar el estado del servicio de las siguientes formas:
- En la ventana Servicios, el estado del LastPass Universal Proxy debe mostrar En ejecución, mientras que Tipo de inicio debe mostrar Automático. Si es necesario reiniciar el servidor, el servicio del LastPass Universal Proxy se iniciará automáticamente.
- En la ventana Administrador de tareas debajo de la pestaña Servicios, el Estado del Universal Proxy debe aparecer como En ejecución.
- Abra PowerShell y ejecute el siguiente comando:
```
uproxy -status
```

Siguientes pasos: Recomendamos restringir el acceso al archivo de configuración que se haya creado como resultado de la configuración del LastPass Universal Proxy. For the specific steps, see How do I restrict access to my configuration file for the LastPass Universal Proxy 4.x on Windows?