Configuration du VPN F5 BIG-IP APM pour le protocole LDAPS de LastPass Universal Proxy

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration du VPN F5 BIG-IP APM pour le protocole LDAPS de LastPass Universal Proxy

Il s’agit d’une description détaillée de la configuration du VPN F5 BIG-IP APM pour LastPass Universal Proxy utilisant le protocole LDAPS pour définir LastPass MFA comme méthode d’authentification secondaire. Les étapes suivantes contiennent les paramètres associés d’Universal Proxy.

À propos de cette tâche :

Les étapes principales suivantes sont nécessaires à la configuration :

Configurer les propriétés de votre serveur LDAP
Configurer votre stratégie d’accès

Configurer les propriétés de votre serveur LDAP

Connectez-vous à la console de gestion du F5 BIG-IP APM dans un navigateur.
Dans la navigation de gauche, allez à Access > Authentication.
Sélectionnez LDAP.
Cliquez sur Create.
Dans le champ Name, entrez un nom pour votre serveur.
Dans le champ Server Connection, sélectionnez Use Pool.
Dans le champ Server Pool Name cliquez sur l’adresse IP d’Universal Proxy, puis cliquez sur Add. La valeur sera affichée dans le champ Server Addresses.
Dans le champ Service Pool Monitor, choisissez tcp.
Dans le champ Mode, sélectionnez LDAPS.
Dans le champ Service Port, entrez le numéro de port (636 par défaut). Il s’agit du port défini dans la configuration d’Universal Proxy.
Dans le champ Base Search DN, ajoutez le DN de recherche de base au format suivant : ou=Users,dc=domain,dc=country_code.
Dans le champ Admin DN, ajoutez le DN admin au format suivant : CN=Administrator,CN=Users,DC=domain,DC=country_code.
Dans les champs Admin Password, et Verify Admin Password, entrez le mot de passe de l’utilisateur admin LDAP.

Remarque : Dans notre solution, l’opération de liaison LDAP utilise le nom distinctif (DN) et le mot de passe utilisateur.
Dans le champ Group Cache Lifetime champ, entrez 30.
Depuis la liste SSL Profile (Server), sélectionnez un profil de serveur SSL. Vous pouvez sélectionner le profil par défaut, serversslsi vous n’avez pas besoin d’un profil SSL personnalisé.
Dans le champ Timeout, entrez 60.
Cliquez sur Finished.

Configurer votre stratégie d’accès

Dans l’onglet Main, allez à Access > Profile / Policies > Access Profiles.
Dans l’onglet Access Profile List trouvez votre stratégie et cliquez sur Edit dans la colonne Access Policy.

L’éditeur visuel de stratégie F5 BIG-IP APM ouvre la stratégie d’accès.
Cliquez sur votre stratégie.
Dans l’onglet Properties définissez les champs suivants :

Server

Choisissez votre serveur dans la liste.

SearchDN

dc=domain,dc=country_code

SearchFilter

(samAccountName= %{session.logon.last.username})
Cliquez sur Enregistrer.

Résultat: Vous avez configuré l'authentification LDAPS pour votre VPN F5 BIG-IP APM.