Configuration du VPN Palo Alto Network pour le protocole LDAPS de LastPass Universal Proxy

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration du VPN Palo Alto Network pour le protocole LDAPS de LastPass Universal Proxy

Ajouter le profil du serveur LDAP

Dans Palo Alto Network, allez à Device > Server Profiles > LDAP et Ajoutez un nouveau profil de serveur LDAP.

Dans le cadre Server list, cliquez sur Add et définissez les éléments suivants :
- Entrez un Nom pour identifier le serveur.
- Entrez l’adresse IP ou FQDN du serveur LDAP.
- Entrez un Port numéro, 636 par défaut pour l'authentification.
Dans le cadre Server Settings, sélectionnez votre Type de serveur LDAP.
Définissez la Base DN.
Définissez la Bin DN.
Définissez le Password (mot de passe).
Définissez la Bind Timeout (Délai d’attente de liaison).
Cochez la case Require SSL/TLS secured connection (Exiger une connexion sécurisée SSL/TLS) .
Cliquez sur OK.

Attribuer le profil du serveur LDAP à un profil d’authentification

Allez à Device (Appareil) > Authentication Profile (Profil d’authentification) et cliquez sur Add (Ajouter).
1. Définissez un Nomde profil .
2. Pour le menu déroulant Type, sélectionnez LDAP.
3. Pour le menu déroulant Server Profile (Profil de serveur), sélectionnez le profil LDAP précédemment configuré.
4. Définissez le Login Attribute (Attribut de connexion) à samAccountName.
Dans la fenêtre Authentication Profile (Profil d’authentification), cliquez sur l’onglet Advanced.
Dans le cadre Allow List, Ajoutez les utilisateurs et groupes autorisé à s’authentifier avec ce profil d’authentification.
Cliquez sur OK pour enregistrer le profil d’authentification.

Conseil :
Pour réduire les notifications push/requêtes d'identifiants pendant une session, effectuez les étapes décrites dans Comment générer des cookies sur le portail GlobalProtect et utiliser les cookies pour la passerelle.

Résultat: Vous avez configuré l'authentification LDAPS pour votre VPN Palo Alto.