Comment télécharger et configurer LastPass MFA pour Microsoft AD FS?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment télécharger et configurer LastPass MFA pour Microsoft AD FS?

En tant qu’administrateur LastPass, recevez la clé d’intégration et le secret d’intégration, puis téléchargez le package d’installation de l’intégration LastPass AD FS et configurez-le avec votre clé d’intégration et votre secret d’intégration.

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

Ajoutez l'app Microsoft AD FS pour Windows.
1. Connectez-vous avec votre adresse e-mail et mot de passe maître accéder à Nouvelle Console d'administration à .
2. Allez à Applications > Applications MFA.
3. Si vous n’avez pas précédemment ajouté d’apps MFA, cliquez sur Premiers pas. Sinon, cliquez sur Ajouter une app dans la navigation en haut à droite.
4. Entrez un Nom pour votre app.
5. Sélectionnez Microsoft AD FS.
6. Cliquez sur Enregistrer et confirmer et continuer.
Enregistrer la clé d’intégration et le secret d’intégration.
1. Dans Configurer l'intégration la fenêtre, copiez et enregistrez la clé d'intégration.
  
  Conseil: Dans une autre fenêtre ou onglet de navigateur web, vous pouvez ouvrir votre coffre-fort LastPass et créer un nouveau note sécurisée pour enregistrer la clé d'intégration et le secret d'intégration.
2. Dans Configurer l'intégration la fenêtre, copiez et enregistrez le secret d'intégration.
  
  Avertissement: Ces deux valeurs seront requises pour configurer le programme d'installation et/ou la mise à niveau de l'intégration AD FS LastPass vers de nouvelles versions à l'avenir. Si vous n'enregistrez pas le secret d'intégration, vous devrez redémarrer la procédure de configuration pour générer une nouvelle clé d'intégration et un nouveau secret d'intégration.
Téléchargez le programme d'installation d'intégration AD FS LastPass.
1. Dans Configurer l'intégration , cliquez sur Télécharger le programme d'installation.
2. Enregistrez le fichier à l’emplacement voulu.
3. Cliquez sur Terminer.
Exécutez le programme d’installation.
1. Sur le serveur AD FS principal, exécutez la setup.msi fichier pour lancer le programme d'installation.
2. Dans PowerShell, exécutez le script généré:
```
c:\Program Files (x86)\MfaAuthProvider\registerDllToAdfs.ps1
```
3. Collez la clé d'intégration (que vous avez copiée en Étape ) 7).
4. Collez le secret d'intégration (que vous avez copié à l'Étape 8).
5. Ouvrez la console d'administration AD FS et dans l'explorateur Service > Méthodes d'authentification.
6. Cliquez sur Modifier la méthode d'authentification multifacteur dans Actions barre d'outils.
7. Sur Multifacteur onglet Sélectionner Multifacteur LastPass.
8. Cliquez sur Appliquer.
9. Cliquez sur OK.
10. Sur Primary onglet Assurez-vous seulement Authentification et authentification est sélectionné.
11. Cliquez sur Appliquer et fermez la boîte de dialogue.
12. Appliquer une authentification multifacteur pour les applications de partie de confiance sous Corbeille de confiance.
13. Exécuter setup.msi sur chaque serveur secondaire.

Résultat: Vous avez configuré le service LastPass MFA pour Microsoft AD FS et vos utilisateurs seront invités à effectuer une authentification secondaire avec LastPass Authenticator lors de l'authentification auprès d'une application de partie de confiance.