Pour utiliser Proxy LastPass Universal Proxy vous devez télécharger le Proxy LastPass Universal Proxy logiciel, puis installez-le sur un serveur de votre infrastructure et configurez les paramètres.

À propos de cette tâche :

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

Avant de commencer : Avant la configuration Proxy LastPass Universal Proxy, vérifiez que votre système est prêt avec configuration logicielle minimale requise pour LastPass Universal Proxy.

Important: Le " Restreindre l'accès par pays " la stratégie n'est actuellement pas prise en charge par Proxy LastPass Universal Proxy. Activer cette stratégie dans la LastPassNouvelle Console d'administration peut entraîner des problèmes d'authentification.

1. Téléchargez le logiciel LastPass Universal Proxy.
2. Ajoutez votre application à LastPass.

   Pour les étapes spécifiques, voir Comment ajouter des apps MFA pour les utilisateurs de LastPass ?.

3. Exécutez le programme d’installation.
4. Configurez les paramètres de LastPass Universal Proxy soit par l’interface de ligne de commande (ILC), soit par le fichier de configuration server.properties.
   Remarque : Il est fortement recommandé de restreindre l’accès au fichier de configuration qui a été créé à la suite de la configuration de LastPass Universal Proxy. Pour les étapes spécifiques, voir Comment restreindre l'accès à mon fichier de configuration pour LastPass Universal Proxy 4. x sur Windows?.

5. Configurez votre application.

   LastPass Universal Proxy fonctionne pour toute application sur site qui utilise les protocoles d’authentification LDAP, LDAPS ou RADIUS (par exemple, une passerelle VPN). Vous devez configurer votre application pour qu’elle transmette les requêtes d’authentification à LastPass Universal Proxy.

   Important: Pour utiliser LastPass Universal Proxy 4. x, un Active Directory Connector doivent être installés et un Active Directory doit être présent.

   Le tableau suivant présente les applications VPN prises en charge et les protocoles qu’elles peuvent utiliser :

   Client VPN	LDAP	LDAPS	RADIUS
   Cisco ASA	X	X	X
   F5 BIG-IP APM	X	X	X
   Fortinet FortiGate	X	X	X
   Configuration du VPN Meraki pour LastPass Universal Proxy			X
   OpenVPN Access Server	X	X	X
   OpenVPN Community Edition	X		X
   Palo Alto Networks GlobalProtect	X	X	X
   Pulse Connect Secure	X	X	X
   SonicWall	X		X
   Sophos	X	X	X

6. Affectez vos utilisateurs.

   Pour que les invites d’authentification soient transmises à vos utilisateurs, vous devez leur attribuer l’autorisation d’utiliser LastPass MFA et l’application (par exemple, le VPN) que vous avez configurée.

   1. Dans LastPass, provisionnez vos utilisateurs avec un compte LastPass MFA
      Important : le nom d’utilisateur doit être le même pour l’enregistrement de l’utilisateur LastPass et l’enregistrement de votre serveur d’authentification primaire.

   2. In order for your users to log in using passwordless login, they must activate their individual user accounts. For more information, see How do I activate passwordless login for SSO apps and workstations?.
7. Testez votre configuration.

   Une fois que vous avez installé Universal Proxy et configuré votre application, il est recommandé de tester l’authentification. Pour la tester, ouvrez votre application, tentez de vous connecter, puis vérifiez qu’une demande d’authentification a été envoyée. Le type de requête varie en fonction des modes de serveur que vous avez configurés. Lorsque vous avez réussi à vous authentifier avec votre compte utilisateur, vous êtes prêt à déployer l’application auprès des utilisateurs de votre organisation.