HELP FILE


Configuration du VPN Palo Alto Network pour le protocole LDAP de LastPass Universal Proxy

    Ajouter un profil de serveur LDAP

    Dans Palo Alto Network, allez à Device > Server Profiles > LDAP et Ajoutez un nouveau profil de serveur LDAP.
    1. Dans le cadre Server list, cliquez sur Add et définissez les éléments suivants :

      • Entrez un Nom pour identifier le serveur.
      • Entrez l’adresse IP ou FQDN du serveur LDAP.
      • Entrez un numéro de Port, 389 par défaut pour l’authentification.

    2. Dans le cadre Server Settings, sélectionnez votre Type de serveur LDAP.
    3. Définissez la Base DN.
    4. Définissez la Bin DN.
    5. Définissez le Password (mot de passe).
    6. Définissez la Bind Timeout (Délai d’attente de liaison).
    7. Cliquez sur OK.

    Attribuer le profil du serveur LDAP à un profil d’authentification

    1. Allez à Device (Appareil) > Authentication Profile (Profil d’authentification) et cliquez sur Add (Ajouter).
      1. Définissez un Nomde profil .
      2. Pour le menu déroulant Type, sélectionnez LDAP.
      3. Pour le menu déroulant Server Profile (Profil de serveur), sélectionnez le profil LDAP précédemment configuré.
      4. Définissez le Login Attribute (Attribut de connexion) à samAccountName.

    2. Dans la fenêtre Authentication Profile (Profil d’authentification), cliquez sur l’onglet Advanced.
    3. Dans le cadre Allow List, Ajoutez les utilisateurs et groupes autorisé à s’authentifier avec ce profil d’authentification.

    4. Cliquez sur OK pour enregistrer le profil d’authentification.

      Conseil :

      Pour réduire les notifications push/requêtes d'identifiants pendant une session, effectuez les étapes décrites dans Comment générer des cookies sur le portail GlobalProtect et utiliser les cookies pour l'authentification passerelle.

    La configuration de l’authentification LDAP pour votre VPN Palo Alto est terminée.