Comment confirmer si LastPass Universal Proxy v4.x peut communiquer avec votre serveur d'authentification principal ou avec le serveur d'authentification LastPass sous Windows?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment confirmer si LastPass Universal Proxy v4.x peut communiquer avec votre serveur d'authentification principal ou avec le serveur d'authentification LastPass sous Windows?

Problème

Authentification à 2 facteurs (c’est-à-dire à la fois le mode serveur de LastPass MFA et de mot de passe système (SFA)) ne fonctionne pas avec ma configuration de LastPass Universal Proxy. Je souhaite vérifier si Universal Proxy peut communiquer avec le serveur LDAP/RADIUS et si Universal Proxy peut communiquer avec le serveur d’authentification LastPass.

Figure 1. Schéma du réseau LastPass Universal Proxy

Pour en savoir plus sur les modes de serveur, voir Modes de serveur.

Solution :

Lorsque vous choisissez le mode serveur LastPass MFA ou le mot de passe système (PLP), vous pouvez vous authentifier soit à l'aide d'un mot de passe avec le système d'authentification principal (c'est-à-dire le serveur LDAP/RADIUS, numéro 3 de l'image précédente) soit avec l'app LastPass Authenticator (c'est-à-dire le serveur d'authentification LastPass, numéro 4 dans l'image précédente). Par conséquent, vous pouvez vérifier séparément si l’authentification fonctionne avec le serveur LDAP/RADIUS ou le serveur d’authentification LastPass. Modifiez le mode de serveur dans la configuration d’Universal Proxy en PLP :
1. Ouvrez l’invite de commande et exécutez la commande suivante :
```
uproxy -configurationTool
```
2. Lors de la configuration de la configuration du serveur, dans le champ Challenge mode, choisissez Either LastPass MFA or system password [PLP].
3. Terminez la configuration.
4. Une fois installé et configuré, vous devez redémarrer le service Windows pour LastPass Universal Proxy comme suit :
  
  Ouvrez PowerShell et exécutez la commande suivante :
```
uproxy -restart
```
  Important : Vous pouvez vérifier le statut du service comme suit :
  - Dans la fenêtre Services, État doit être répertorié comme En cours d’exécution, et Type de démarrage doit être répertorié comme Automatique. En cas de redémarrage du serveur, le service LastPass Universal Proxy démarrera automatiquement.
  - Ouvrez PowerShell et exécutez la commande suivante :
    
    uproxy -status
Connectez-vous à votre client VPN :
1. Vérifiez si Universal Proxy peut communiquer avec le serveur d’authentification LastPass :
  - Si vous utilisez le protocole LDAP/LDAPS, entrez moins de 4 caractères dans le champ Mot de passe, pour utiliser app LastPass Authenticator et recevoir une notification push.
  - Si vous utilisez le protocole RADIUS, entrez un astérisque (*) dans le champ Mot de passe du client VPN pour utiliser app LastPass Authenticator et recevoir une notification push.
  Résultat :
  Si vous recevez une notification push, cela signifie qu’Universal Proxy peut communiquer avec le serveur d’authentification LastPass.
  
  Si vous ne recevez pas de notification push, cela signifie qu’Universal Proxy ne peut pas communiquer avec le serveur d’authentification LastPass.
2. Vérifiez si Universal Proxy peut communiquer avec le serveur LDAP/RADIUS :
  - Connectez-vous à votre client VPN avec vos identifiants d’utilisateur de test.
  Résultat :
  Si l’authentification fonctionne, et que vous pouvez vous connecter, cela signifie qu’Universal Proxy peut communiquer avec le serveur LDAP/RADIUS.
  
  Si l’authentification échoue et que vous ne pouvez pas vous connecter, cela signifie qu’Universal Proxy ne peut pas communiquer avec le serveur LDAP/RADIUS.