Configuration du VPN Sophos XG Firewall pour le protocole LDAP de LastPass Universal Proxy.

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration du VPN Sophos XG Firewall pour le protocole LDAP de LastPass Universal Proxy.

Il s’agit d’une description détaillée de la configuration du VPN Sophos XG Firewall pour LastPass Universal Proxy avec le protocole LDAP afin de définir LastPass MFA comme méthode d’authentification secondaire. Les étapes suivantes contiennent les paramètres associés d’Universal Proxy.

À propos de cette tâche :

Remarque : Comme Sophos XG Firewall traite les requêtes d’authentification entrantes dans un seul fil, un seul client peut se connecter à la fois. Par conséquent, le temps d’attente peut être plus long.

Configurez le serveur LDAP :
1. Connectez-vous à la Console d’administration, allez à Configure > Authentication > Servers et cliquez sur Add.
2. Dans le champs Server type (Type de serveur), sélectionnez LDAP server.
3. Définissez les champs suivants :
  
  Server Name (Nom du serveur)
  
  Le nom du serveur.
  
  Server IP/domain
  
  L’adresse IP d’Universal Proxy.
  
  Port
  
  389
  
  Version
  
  3
  
  Bind DN (DN de liaison)
  
  Le nom d’utilisateur admin configuré pour l’authentification LDAP au format suivant : CN=Administrator, CN=Users
  
  Password (Mot de passe)
  
  Le mot de passe utilisateur admin LDAP.
  
  Connection security
  
  Simple
  
  Base DN (DN de Base)
  
  Le DN de Base sous lequel les utilisateurs se trouvent, au format suivant : DC=domain,DC=country_code.
  
  Authentication attribute (Attribut d’authentification)
  
  sAMAccountName
  
  Email address attribute (Attribut d’adresse e-mail)
  
  mail
  
  Group name attribute (Attribut du nom de groupe)
  
  Alias pour le nom du groupe configuré qui est affiché à l’utilisateur.
  
  Expiry date attribute (Attribut de date d’expiration)
  
  date
4. Cliquez sur Save.
Configurez votre serveur comme méthode d’authentification principale :
1. Allez à Authentication > Services.
2. Dans les méthodes d’authentification applicables, définissez les éléments suivants :
  1. Dans le Authentication Server List (Liste des serveurs d’authentification), sélectionnez le serveur que vous avez configuré.
  2. Déplacez le serveur en première position dans la liste Selected Authentication Server.
3. Cliquez sur Appliquer.

Résultat: Le VPN Sophos XG Firewall a été configuré.