Configuration RADIUS pour LastPass Universal Proxy 4. x avec la ligne de commande sous Windows

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration RADIUS pour LastPass Universal Proxy 4. x avec la ligne de commande sous Windows

Avant de commencer :

Remarque : Exigences pour le processus de configuration :

Système d’exploitation Microsoft Windows
Windows PowerShell 3.0 ou version ultérieure

À propos de cette tâche :

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

Important: Pour utiliser LastPass Universal Proxy 4. x, un Active Directory Connector doivent être installés et un Active Directory doit être présent.

Remarque : Seuls les modes Password Authentication Protocol (PAP) et Challenge Handshake Authentication Protocol (CHAP) sont pris en charge par le service.

Configurez les paramètres suivants. Les options disponibles sont entre crochets et les options par défaut se trouvent entre parenthèses.

Sélectionnez le protocole [LDAP, LDAPS, RADIUS] :

RADIUS

Sélectionnez le mode challenge [LP, PLP, SFA] :

Entrez le mode serveur d’Universal Proxy.

Souhaitez-vous utiliser RADIUS vers RADIUS (1) ou RADIUS avec l’authentification LDAP (2) ? [1, 2] (1)

Le mode par défaut utilise l’authentification RADIUS vers RADIUS.
Remarque : L’utilisation de RADIUS avec l’authentification LDAP est recommandée uniquement pour Sonicwall VPN.

Pour en savoir plus sur les modes de serveur, voir Modes de serveur.
Configurer Configuration du serveur RADIUS.
- Authentification LastPass MFA [LP]
  
  Entrez le port d’écoute d’Universal Proxy (1812) :
  
  La valeur par défaut est 1812. Cette valeur peut être modifiée. Il s’agit du port sur lequel Universal Proxy écoute les requêtes entrantes.
  
  Entrez le port de comptabilité d’écoute d’Universal Proxy (1813) :
  
  La valeur par défaut est 1813. Cette valeur peut être modifiée.
  
  Entrez le nom de votre société :
  
  Le nom de l’entreprise qui apparaît dans l’application MFA des utilisateurs finaux lorsqu’ils reçoivent une notification push de votre système.
  
  Entrez la clé d’intégration CLS :
  
  La clé d’intégration LastPass CLS que vous avez récupérée à partir de le nouvelle Console d’administration de LastPass. Pour en savoir plus, voir Comment trouver ma clé d’intégration ?.
  
  Entrez le secret d’intégration CLS :
  
  Le secret d’intégration LastPass CLS que vous avez récupéré à partir de le nouvelle Console d’administration de LastPass.
  
  Entrez le secret RADIUS :
  
  Le secret RADIUS de votre serveur RADIUS.
- Authentification LastPass MFA ou mot de passe [PLP]
  
  Entrez le port d’écoute d’Universal Proxy (1812) :
  
  La valeur par défaut est 1812. Cette valeur peut être modifiée. Il s’agit du port sur lequel Universal Proxy écoute les requêtes entrantes.
  
  Entrez le port de comptabilité d’écoute d’Universal Proxy (1813) :
  
  La valeur par défaut est 1813. Cette valeur peut être modifiée.
  
  Entrez le nom de votre société :
  
  Le nom de l’entreprise qui apparaît dans l’application MFA des utilisateurs finaux lorsqu’ils reçoivent une notification push de votre système.
  
  Entrez la clé d’intégration CLS :
  
  La clé d’intégration LastPass CLS que vous avez récupérée à partir de le nouvelle Console d’administration de LastPass. Pour en savoir plus, voir Comment trouver ma clé d’intégration ?.
  
  Entrez le secret d’intégration CLS :
  
  Le secret d’intégration LastPass CLS que vous avez récupéré à partir de le nouvelle Console d’administration de LastPass.
  
  Entrez l’adresse IP du serveur RADIUS :
  
  L’adresse IP ou un nom DNS de votre serveur RADIUS.
  
  Entrez le port du serveur RADIUS (1812) :
  
  Il s’agit du port sur lequel le serveur RADIUS écoute les requêtes entrantes.
  
  Entrez le port de comptabilité d’écoute du serveur RADIUS (1813) :
  
  La valeur par défaut est 1813. Cette valeur peut être modifiée.
  
  Entrez le secret RADIUS :
  
  Le secret RADIUS de votre serveur RADIUS.
- Authentification LastPass MFA et mot de passe [SFA]
  
  Entrez le port d’écoute d’Universal Proxy (1812) :
  
  La valeur par défaut est 1812. Cette valeur peut être modifiée. Il s’agit du port sur lequel Universal Proxy écoute les requêtes entrantes.
  
  Entrez le port de comptabilité d’écoute d’Universal Proxy (1813) :
  
  La valeur par défaut est 1813. Cette valeur peut être modifiée.
  
  Entrez le nom de votre société :
  
  Le nom de l’entreprise qui apparaît dans l’application MFA des utilisateurs finaux lorsqu’ils reçoivent une notification push de votre système.
  
  Entrez la clé d’intégration CLS :
  
  La clé d’intégration LastPass CLS que vous avez récupérée à partir de le nouvelle Console d’administration de LastPass. Pour en savoir plus, voir Comment trouver ma clé d’intégration ?.
  
  Entrez le secret d’intégration CLS :
  
  Le secret d’intégration LastPass CLS que vous avez récupéré à partir de le nouvelle Console d’administration de LastPass.
  
  Entrez l’adresse IP du serveur RADIUS :
  
  L’adresse IP ou un nom DNS de votre serveur RADIUS.
  
  Entrez le port du serveur RADIUS (1812) :
  
  Il s’agit du port sur lequel le serveur RADIUS écoute les requêtes entrantes.
  
  Entrez le port de comptabilité d’écoute du serveur RADIUS (1813) :
  
  La valeur par défaut est 1813. Cette valeur peut être modifiée.
  
  Entrez le secret RADIUS :
  
  Le secret RADIUS de votre serveur RADIUS.
Une fois configuré, vous devez redémarrer le service Windows pour LastPass Universal Proxy comme suit :

Ouvrez PowerShell et exécutez la commande suivante :
```
uproxy -restart
```
Important : Vous pouvez vérifier le statut du service comme suit :
- Dans la fenêtre Services, l’état de LastPass Universal Proxy doit être répertorié comme En cours d’exécution, et Type de démarrage doit être répertorié comme Automatique. En cas de redémarrage du serveur, le service LastPass Universal Proxy démarrera automatiquement.
- Dans la fenêtre du Gestionnaire des tâches sous l’onglet Services, l’État d’Universal Proxy doit être répertorié dans la liste Exécuter.
- Ouvrez PowerShell et exécutez la commande suivante :
```
uproxy -status
```

Que faire ensuite : Il est fortement recommandé de restreindre l’accès au fichier de configuration qui a été créé à la suite de la configuration de LastPass Universal Proxy. For the specific steps, see How do I restrict access to my configuration file for the LastPass Universal Proxy 4.x on Windows?