Liste de contrôle de la Configuration pour LastPass Universal Proxy utilisant le protocole LDAP sous Windows

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Liste de contrôle de la Configuration pour LastPass Universal Proxy utilisant le protocole LDAP sous Windows

Utilisez cette liste de contrôle pour configurer correctement votre serveur VPN, LastPass Universal Proxy, Active Directory et le serveur d’authentification LastPass afin qu’ils travaillent ensemble pour l’authentification des utilisateurs.

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

Le mode serveur d’Universal Proxy est défini à la fois sur LastPass MFA et sur le mot de passe système (SFA).

Dans cette liste de contrôle de configuration, nous utilisons l’environnement de test suivant :

Notre scénario d’authentification simple

L’utilisateur de test saisit les informations d’identification sur le client VPN.
Tout d’abord Active Directory va authentifier l’utilisateur.
Ensuite, s’il est accepté, la notification push MFA arrive sur le téléphone de l’utilisateur.
Après avoir accepté la notification push, l’utilisateur sera authentifié.

Pour une authentification réussie sur le côté du client VPN, l’authentification Active Directory et l’authentification MFA doivent toutes deux réussir.

Configuration du domaine et de l’utilisateur du test

Domaine de Test configuré sur Active Directory		`testproxy.com`
Utilisateur du test	username (nom d’utilisateur)	`viktor`
	e-mail	`viktor@test.com`
	sAMAccountName	`viktor`
	userPrincipalName	`viktor@test.com`
Utilisateur admin du test sur Active Directory	sAMAccountName	`testAdmin`
Utilisateur admin du test sur Active Directory	distinguishedName	`CN=testAdmin, CN=Users, DC=testproxy, DC=com`

Remarque : Il est obligatoire d’avoir un utilisateur admin Active Directory défini côté serveur VPN. Avant d’authentifier un utilisateur, les serveurs VPN envoient généralement plus de requêtes de recherche LDAP. Pour ce faire, nous devons indiquer aux serveurs le compte qu’ils peuvent utiliser à ces fins. Ce compte est l’utilisateur admin du test.

Dans cette section :