Palo Alto Networks VPN

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configurez une intégration d'app SSO VPN Palo Alto Networks pour que vos utilisateurs puissent se connecter à cette app avec les mêmes identifiants que pour LastPass.

À propos de cette tâche :

Connectez-vous et accédez à LastPass Nouvelle Console d'administration par l'une des méthodes suivantes:
- Une fois connecté à LastPass, cliquez sur l’icône active LastPass dans la barre d’outils de votre navigateur web, puis sélectionnez Console d’administration dans le menu.
- Connectez-vous à https://admin.lastpass.com avec votre adresse e-mail d'administrateur et mot de passe maître.
Aller dans Applications > Applications SSO.
Sélectionnez Ajouter une app dans la navigation en haut à droite (ou Recherchez le catalogue si vous ajoutez votre première application).
Recherchez et sélectionnez votre app dans le catalogue (ou Ajouter une app non répertoriée si vous ne trouvez pas votre app).

Cliquez sur Continueret vous êtes redirigé vers Configurer LastPass section de configuration de l'application.

Raccourci: LastPass remplit automatiquement toutes les informations nécessaires dans Configurer l'app pour vous. Certaines applications vous permettent de charger des paramètres dans un fichier XML, tandis que d'autres exigent de copier et coller les informations suivantes:

Nom dans LastPass	Valeur
ID d’entité	`https://identity.lastpass.com`
Authentification unique	`https://identity.lastpass.com/SAML/SSOService`
URL de déconnexion	`https://identity.lastpass.com/Login/Logout`
Empreinte du certificat	Fourni dans le Configurer l'app section de l'app SSO. Si nécessaire, téléchargez le certificat LastPass dans PEM, DER, ou Télécharger des métadonnées (XML ) au format.
Empreinte du certificat (SHA-256)
Certificat (PEM)

Pour les prochaines étapes, ouvrez une nouvelle fenêtre ou onglet de navigateur web. Allez aux paramètres de l'application pour activer l'authentification unique, et assurez-vous que votre app reconnaît LastPass comme fournisseur d'identité.

Partie 2 – Configurer l'app dans le VPN Palo Alto Networks

À propos de cette tâche : Pour des instructions détaillées, veuillez consulter documentation du VPN Palo Alto Networks.

Connectez-vous à la console d'administration de votre serveur VPN et accédez à Appareil > Profils de serveur > SAML > Fournisseur d'identité > Importer.
Configurer un Nom de profil et importez le fichier de métadonnées LastPass (téléchargé dans la partie 1) en sélectionnant Navigation. et sélectionnez le fichier de métadonnées que vous avez enregistré, puis cliquez sur OK pour enregistrer les modifications.
Créez ensuite un nouveau Profil d'authentification. Naviguez jusqu “à Appareil > Profil d”authentification et cliquez sur Ajouter.
Sélectionnez votre nom de profil d'authentification. Sélectionnez SAML depuis Type options et sélectionnez le nom du fournisseur d'identité LastPass que vous avez créé dans la Profil de serveur IdP.
Cliquez sur le Avancé et sélectionnez tous les utilisateurs ou une liste d'utilisateurs dans la Autoriser la liste. Cliquez sur Ok pour enregistrer les modifications.
Ensuite, basculez vers le nouveau profil d'authentification sur vos portails et passerelles GlobalProtect. Naviguez jusqu “à Réseau > GlobalProtect > Portails, sélectionnez le portail que vous souhaitez mettre à jour, cliquez sur Authentification , puis sélectionnez le profil d”authentification que vous avez créé.
Ouvrir Réseau > GlobalProtect > Chemins de passerelle, sélectionnez le portail que vous souhaitez mettre à jour, cliquez sur Authentification et sélectionnez le profil d'authentification récemment créé.

Remarque : Pour en savoir plus sur la configuration SAML du VPN Palo Alto Network, consultez page de configuration SAML du réseau Palo Alto.

Résultat : Finaliser la configuration du VPN Palo Alto Network dans LastPass en procédant comme suit dans terminer la configuration du VPN Palo Alto Network.

Partie 3 – Finaliser la configuration du VPN Palo Alto Network

Revenez au LastPass Nouvelle Console d'administration.
Revenez sur la Configurer l'app page dans la Console d'administration LastPass (depuis Partie 1), sélectionnez Configurer LastPass.
LastPass doit connaître l’URI de l’application dans le service ACS (Assertion Consumer Service) pour pouvoir authentifier des utilisateurs. Cette application est fournie par votre app SSO.

ACS

L’URL vers laquelle LastPass envoie des assertions d’authentification après avoir authentifié un utilisateur. Elle peut également être connue sous le nom de URL de retour, URL de réponse, URL d’authentification unique ou URL du fournisseur de services.

Authentification progressive (connexion sans mot de passe)

Activez ce paramètre si vous souhaitez demander aux utilisateurs de confirmer leur identité avec la app LastPass Authenticator à chaque connexion à cette app SSO.
N'oubliez pas: La connexion sans mot de passe pour les applications SSO ne prend en charge que l'authentification à l'aide de données biométriques stockées (reconnaissance faciale ou empreinte digitale) via une notification push dans app LastPass Authenticator.
Sélectionnez Paramètres avancés.
Click Save & assign users > Users, groups & roles to begin making your selections.
Click Save & continue > Finish.
Résultat : Setup for your SSO app is complete! The LastPass users you assigned to this SSO app can now use their LastPass account to sign in to this SSO app going forward.