HELP FILE

Comment mettre à niveau le module externe AD FS pour la connexion fédérée LastPass?

    Pour prendre en charge TLS 1.2, les administrateurs qui ont configuré la connexion fédérée pour LastPass avec AD FS doivent mettre à niveau vers la dernière version (v1.5.765 ou ultérieure) de la " Plug-In LastPass ADFS " qui est installé.

    Remarque : Un redémarrage du serveur AD FS est nécessaire, il est donc recommandé de redémarrer après les heures ouvrées.

    Vérifiez votre " Plug-in LastPass ADFS " version

    1. Sur le serveur AD FS principal, accédez à Panneau de configuration > Programmes > Programmes et fonctionnalités dans Windows.
    2. Trouvez le Plug-in LastPass ADFS dans la liste.
    3. Vérifiez la colonne Version.

      • Mise à niveau non requise: Version 1.5.765 ou ultérieure.
      • Mise à niveau requise: Toutes les versions antérieures à 1.5.765. Suivez les instructions ci-dessous pour mettre à niveau.

      Plug-in ADFS LastPass dans Programmes et fonctionnalités

    Mettez à niveau l ' " Plug-in LastPass ADFS " vers la dernière version

    1. Ouvrez un éditeur de texte et préparez les champs suivants:

      • Attribut personnalisé Active Directory:
      • URI LastPass ACS (Assertion Consumer Service)

    2. Connectez-vous et accédez à la console d’administration à l’adresse https://admin.lastpass.com/.
    3. Allez à Utilisateurs > Connexion fédérée.
    4. Copiez la valeur de la Attribut personnalisé Active Directory et collez-le dans l'éditeur de texte.
    5. Copiez la valeur de la URI LastPass ACS (Assertion Consumer Service ) et collez-le dans l'éditeur de texte.
    6. Dans " Magasin d'attributs LastPass personnalisé " en bas de la page, cliquez sur l'une des options suivantes:

      • Télécharger pour le serveur ADFS 3.0 (Pour Windows Server 2012 R2)
      • Télécharger pour ADFS Server 4.0 (pour Windows Server 2016)

    7. Enregistrez le fichier .MSI.
    8. Connectez-vous à votre serveur Active Directory Federation Services (AD FS) principal, puis transférez le fichier .MSI sur le bureau de votre serveur AD FS. Cliquez avec le bouton droit de la souris sur le fichier et sélectionnez Exécuter en tant qu'administrateurou exécutez le programme d'installation .MSI depuis une invite de commande avancée. Cliquez sur Oui si vous y êtes invité par le contrôle de compte utilisateur.

      Remarque :  Le programme d'installation .MSI du module externe AD FS doit être exécuté en tant qu'administrateur ou avec des autorisations élevées, même si vous êtes connecté en tant qu'administrateur de domaine.

    9. Cliquez sur Suivant.
    10. Saisissez votre URI LastPass ACS (Assertion Consumer Service ) depuis votre éditeur de texte.
    11. Saisissez votre Attribut personnalisé Active Directory depuis votre éditeur de texte.
    12. Cliquez sur Suivant.
    13. Cliquez sur Terminer quand l’enregistrement est terminé.
    14. Redémarrez le service Windows AD FS. Cette étape est obligatoire.

    Étapes supplémentaires pour les environnements de ferme AD FS 

    1. Sur le serveur AD FS, passez à C:\Windows\ADFS où vous avez installé le fichier .MSI LastPass.
    2. Copiez les fichiers suivants sur tous les serveurs AD FS secondaires dans le dossier ADFS:

      • Fichier LastPassADF.dll
      • Fichier LastPassConfig.dll
      • LastPassLi.dll
      • LastPassLoggers.dll
      • LastPassSettings.dll
      • BoncyCastle.Crypto.dll
      • NLog.dll

    3. Redémarrez le service Windows AD FS sur les nœuds AD FS secondaires. Cette étape est obligatoire.