HELP FILE

Comment configurer LastPass Universal Proxy ?

Pour utiliser LastPass Universal Proxy vous devez télécharger le LastPass Universal Proxy logiciels, puis installez-le sur un serveur de votre infrastructure et configurez les paramètres.

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?
Avant de commencer : Avant la configuration LastPass Universal Proxy, vérifiez que votre système est préparé avec configuration logicielle minimale requise pour LastPass Universal Proxy.
  1. Téléchargez le logiciel LastPass Universal Proxy.
  2. Ajoutez votre application à LastPass.

    Pour les étapes spécifiques, voir Comment ajouter des apps MFA pour les utilisateurs de LastPass ?.

  3. Exécutez le programme d’installation.
  4. Configurez les paramètres de LastPass Universal Proxy soit par l’interface de ligne de commande (ILC), soit par le fichier de configuration server.properties.

    Remarque : Il est fortement recommandé de restreindre l’accès au fichier de configuration qui a été créé à la suite de la configuration de LastPass Universal Proxy. Pour les étapes spécifiques, voir Comment restreindre l’accès à mon fichier de configuration pour LastPass Universal Proxy ?.

  5. Configurez votre application.

    LastPass Universal Proxy fonctionne pour toute application sur site qui utilise les protocoles d’authentification LDAP, LDAPS ou RADIUS (par exemple, une passerelle VPN). Vous devez configurer votre application pour qu’elle transmette les requêtes d’authentification à LastPass Universal Proxy.

    Important : pour utiliser LastPass Universal Proxy 4.0 avec le protocole RADIUS, un Active Directory Connector doit être installé et un Active Directory doit être présent.

    Le tableau suivant présente les applications VPN prises en charge et les protocoles qu’elles peuvent utiliser :

    Client VPN LDAP LDAPS RADIUS
    Cisco ASA X X X
    F5 BIG-IP APM X X X
    Fortinet FortiGate X X X
    Configuration du VPN Meraki pour LastPass Universal Proxy     X
    OpenVPN Access Server X X X
    OpenVPN Community Edition X   X
    Palo Alto Networks GlobalProtect X X X
    Pulse Connect Secure X X X
    SonicWall X   X
    Sophos X X X

  6. Affectez vos utilisateurs.

    Pour que les invites d’authentification soient transmises à vos utilisateurs, vous devez leur attribuer l’autorisation d’utiliser LastPass MFA et l’application (par exemple, le VPN) que vous avez configurée.

    1. Dans LastPass, provisionnez vos utilisateurs avec un compte LastPass MFA

      Important : le nom d’utilisateur doit être le même pour l’enregistrement de l’utilisateur LastPass et l’enregistrement de votre serveur d’authentification primaire.

    2. Pour que vos utilisateurs puissent se connecter avec l’authentification sans mot de passe, ils doivent activer leurs comptes d’utilisateur individuels. Pour en savoir plus, voir Comment activer l’authentification sans mot de passe ?.
  7. Testez votre configuration.

    Une fois que vous avez installé Universal Proxy et configuré votre application, il est recommandé de tester l’authentification. Pour la tester, ouvrez votre application, tentez de vous connecter, puis vérifiez qu’une demande d’authentification a été envoyée. Le type de requête varie en fonction des modes de serveur que vous avez configurés. Lorsque vous avez réussi à vous authentifier avec votre compte utilisateur, vous êtes prêt à déployer l’application auprès des utilisateurs de votre organisation.