Configuration LDAPS pour LastPass Universal Proxy v4.x en ligne de commande sous Windows

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration LDAPS pour LastPass Universal Proxy v4.x en ligne de commande sous Windows

Avant de commencer :

Remarque : Exigences pour le processus de configuration :

Système d’exploitation Microsoft Windows
Windows PowerShell 3.0 ou version ultérieure

À propos de cette tâche :

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

Remarque : Pour configurer Universal Proxy pour LDAPS, vous devez disposer de certificats valables.

Configurez les paramètres suivants. Les sélections disponibles sont entre crochets et les sélections par défaut se trouvent entre parenthèses.

Sélectionnez le protocole [LDAP, LDAPS, RADIUS] :

LDAPS

Sélectionnez le mode challenge [LP, PLP, SFA] :

Entrez le mode serveur d’Universal Proxy.

Pour en savoir plus sur les modes de serveur, voir Modes de serveur.
Configurer la Configuration du serveur LDAP.
- Authentification LastPass MFA [LP]
  
  Entrez le type de serveur LDAP [automatique, ms, openlap] (automatique):
  
  Le type de serveur LDAP par défaut est automatique, qui détermine le type de serveur LDAP basé sur le système d'exploitation. Définissez cette valeur pour ms signifie que les attributs Active Directory seront utilisés, tandis que définir cette valeur openlap signifie que les attributs OpenLDAP seront utilisés.
  
  Entrez le port d’écoute d’Universal Proxy (636) :
  
  La valeur par défaut est 636. Il s’agit du port sur lequel Universal Proxy écoute les requêtes entrantes. Cette valeur peut être modifiée.
  
  Entrez le nom de votre société :
  
  Le nom de l’entreprise qui apparaît dans l’application MFA des utilisateurs finaux lorsqu’ils reçoivent une notification push de votre système.
  
  Entrez la clé d’intégration CLS :
  
  La clé d’intégration LastPass CLS que vous avez récupérée à partir de le nouvelle Console d’administration de LastPass. Pour en savoir plus, voir Comment trouver ma clé d’intégration ?.
  
  Entrez le secret d’intégration CLS :
  
  Le secret d’intégration LastPass CLS que vous avez récupéré à partir de le nouvelle Console d’administration de LastPass.
  
  Entrez le nom distinctif de l’utilisateur admin LDAP :
  
  Nom distinctif de l’administrateur LDAP au format suivant : CN=admin, CN=Users, DC=example, DC=com.
  
  Entrez le mot de passe d’administrateur :
  
  Le mot de passe de l’administrateur LDAP.
  
  Entrer le chemin de fichier du certificat SSL :
  
  Le chemin du certificat du serveur SSL. Le certificat doit être au format PEM.
  
  Entrez le chemin du fichier de la clé privée SSL :
  
  La clé privée du certificat SSL. Le certificat doit être au format PEM.
  Remarque :
  If your private key is password-protected, remove the password protection before adding it.
- Authentification LastPass MFA ou mot de passe [PLP]
  
  Entrez le type de serveur LDAP [automatique, ms, openlap] (automatique):
  
  Le type de serveur LDAP par défaut est automatique, qui détermine le type de serveur LDAP basé sur le système d'exploitation. Définissez cette valeur pour ms signifie que les attributs Active Directory seront utilisés, tandis que définir cette valeur openlap signifie que les attributs OpenLDAP seront utilisés.
  
  Entrez le port d’écoute d’Universal Proxy (636) :
  
  La valeur par défaut est 636. Il s’agit du port sur lequel Universal Proxy écoute les requêtes entrantes. Cette valeur peut être modifiée.
  
  Entrez le nom de votre société :
  
  Le nom de l’entreprise qui apparaît dans l’application MFA des utilisateurs finaux lorsqu’ils reçoivent une notification push de votre système.
  
  Entrez la clé d’intégration CLS :
  
  La clé d’intégration LastPass CLS que vous avez récupérée à partir de le nouvelle Console d’administration de LastPass. Pour en savoir plus, voir Comment trouver ma clé d’intégration ?.
  
  Entrez le secret d’intégration CLS :
  
  Le secret d’intégration LastPass CLS que vous avez récupéré à partir de le nouvelle Console d’administration de LastPass.
  
  Entrez l’adresse IP du serveur LDAP :
  
  L’adresse IP ou un nom DNS de votre serveur Active Directory.
  
  Entrez le port du serveur LDAP (636) :
  
  Il s’agit du port sur lequel Active Directory écoute les requêtes entrantes.
  
  Entrez le nom distinctif de l’utilisateur admin LDAP :
  
  Nom distinctif de l’administrateur LDAP au format suivant : CN=admin, CN=Users, DC=example, DC=com.
  
  Entrer le chemin de fichier du certificat SSL :
  
  Le chemin du certificat du serveur SSL. Le certificat doit être au format PEM.
  
  Entrez le chemin du fichier de la clé privée SSL :
  
  La clé privée du certificat SSL. Le certificat doit être au format PEM.
  Remarque :
  If your private key is password-protected, remove the password protection before adding it.
  
  Entrez le chemin du fichier de certificat SSL CA :
  
  Le chemin du certificat de l’autorité de certification. Il s’agit de l’attestation de l’autorité de certification qui a émis le certificat SSL de votre AD. Le certificat doit être au format PEM. Il peut y avoir plusieurs certificats CA dans un même fichier.
  
  Remarque : Ce champ est obligatoire.
- Authentification LastPass MFA et mot de passe [SFA]
  
  Entrez le type de serveur LDAP [automatique, ms, openlap] (automatique):
  
  Le type de serveur LDAP par défaut est automatique, qui détermine le type de serveur LDAP basé sur le système d'exploitation. Définissez cette valeur pour ms signifie que les attributs Active Directory seront utilisés, tandis que définir cette valeur openlap signifie que les attributs OpenLDAP seront utilisés.
  
  Entrez le port d’écoute d’Universal Proxy (636) :
  
  La valeur par défaut est 636. Il s’agit du port sur lequel Universal Proxy écoute les requêtes entrantes. Cette valeur peut être modifiée.
  
  Entrez le nom de votre société :
  
  Le nom de l’entreprise qui apparaît dans l’application MFA des utilisateurs finaux lorsqu’ils reçoivent une notification push de votre système.
  
  Entrez la clé d’intégration CLS :
  
  La clé d’intégration LastPass CLS que vous avez récupérée à partir de le nouvelle Console d’administration de LastPass. Pour en savoir plus, voir Comment trouver ma clé d’intégration ?.
  
  Entrez le secret d’intégration CLS :
  
  Le secret d’intégration LastPass CLS que vous avez récupéré à partir de le nouvelle Console d’administration de LastPass.
  
  Entrez l’adresse IP du serveur LDAP :
  
  L’adresse IP ou un nom DNS de votre serveur Active Directory.
  
  Entrez le port du serveur LDAP (636) :
  
  Il s’agit du port sur lequel Active Directory écoute les requêtes entrantes.
  
  Entrez le nom distinctif de l’utilisateur admin LDAP :
  
  Le nom distinctif pour l’administrateur LDAP, au format suivant : CN=admin, CN=Users, DC=example, DC=com.
  
  Entrer le chemin de fichier du certificat SSL :
  
  Le chemin du certificat du serveur SSL. Le certificat doit être au format PEM.
  
  Entrez le chemin du fichier de la clé privée SSL :
  
  La clé privée du certificat SSL. Le certificat doit être au format PEM.
  Remarque :
  If your private key is password-protected, remove the password protection before adding it.
  
  Entrez le chemin du fichier de certificat SSL CA :
  
  Le chemin du certificat de l’autorité de certification. Il s’agit de l’attestation de l’autorité de certification qui a émis le certificat SSL de votre AD. Le certificat doit être au format PEM. Il peut y avoir plusieurs certificats CA dans un même fichier.
  
  Remarque : Ce champ est obligatoire.
Une fois configuré, vous devez redémarrer le service Windows pour LastPass Universal Proxy comme suit :

Ouvrez PowerShell et exécutez la commande suivante :
```
uproxy -restart
```
Important : Vous pouvez vérifier le statut du service comme suit :
- Dans la fenêtre Services, l’état de LastPass Universal Proxy doit être répertorié comme En cours d’exécution, et Type de démarrage doit être répertorié comme Automatique. En cas de redémarrage du serveur, le service LastPass Universal Proxy démarrera automatiquement.
- Dans la fenêtre du Gestionnaire des tâches sous l’onglet Services, l’État d’Universal Proxy doit être répertorié dans la liste Exécuter.
- Ouvrez PowerShell et exécutez la commande suivante :
```
uproxy -status
```

Que faire ensuite : Il est fortement recommandé de restreindre l’accès au fichier de configuration qui a été créé à la suite de la configuration de LastPass Universal Proxy. For the specific steps, see How do I restrict access to my configuration file for the LastPass Universal Proxy 4.x on Windows?