LastPass Universal Proxy v4.x Configurazione LDAPS tramite la riga di comando su Windows

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

LastPass Universal Proxy v4.x Configurazione LDAPS tramite la riga di comando su Windows

Prima di iniziare:

Nota: Requisiti per il processo di configurazione:

Sistema operativo Microsoft Windows
Windows PowerShell 3.0 o versione successiva

Informazioni su questa procedura:

Nota: questa funzionalità richiede un account con LastPass Business + componente aggiuntivo Advanced MFA. Come posso aggiornare il mio account LastPass Business con un componente aggiuntivo?

Nota: per configurare Universal Proxy per LDAPS, devi disporre di certificati validi.

Configura i seguenti parametri. Le selezioni disponibili sono tra parentesi quadre e le selezioni predefinite sono le parentesi tonde.

Seleziona il protocollo [LDAP, LDAPS, RADIUS]:

LDAPS

Seleziona la modalità della verifica [LP, PLP, SFA]:

Inserisci la modalità server di Universal Proxy.

Per ulteriori informazioni sulle modalità server, vedi Modalità server.
Configura l’impostazione del server LDAP.
- Autenticazione LastPass MFA [LP]
  
  Inserisci il tipo di server LDAP [Autore, ms, openldap] (automatico):
  
  Il tipo di server LDAP predefinito è automatica, determina il tipo di server LDAP in base al sistema operativo. Impostazione di questo valore ms significa che verranno utilizzati gli attributi di Active Directory, mentre imposta questo valore OpenLDAP significa che verranno utilizzati gli attributi OpenLDAP.
  
  Inserisci la porta di ascolto di Universal Proxy (636):
  
  Il valore predefinito è 636. Si tratta della porta sulla quale Universal Proxy ascolta le richieste in entrata. Questo valore può essere modificato.
  
  Inserisci il nome della tua azienda:
  
  Il nome della azienda indicato nell’applicazione MFA per gli utenti finali quando ricevono una notifica push dal sistema.
  
  Inserisci la chiave di integrazione CLS:
  
  La chiave di integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass. Per ulteriori informazioni, vedi Come posso trovare la chiave di integrazione?.
  
  Inserisci il segreto dell’integrazione CLS:
  
  Il segreto dell’integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass.
  
  Inserisci il nome distinto dell’utente amministratore di LDAP:
  
  Il nome distinto dell’amministratore LDAP, nel seguente formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Inserisci la password di amministratore:
  
  La password dell’amministratore LDAP.
  
  Inserisci il percorso del file del certificato SSL:
  
  Il percorso al certificato del server SSL. Il certificato dovrebbe essere in formato PEM.
  
  Inserisci il percorso file chiave privata SSL:
  
  La chiave privata del certificato SSL. Il certificato dovrebbe essere in formato PEM.
  Nota:
  Se la tua chiave privata è protetta con password, rimuovi la protezione con password prima di aggiungerla.
- Autenticazione LastPass MFA o autenticazione con password [PLP]
  
  Inserisci il tipo di server LDAP [Autore, ms, openldap] (automatico):
  
  Il tipo di server LDAP predefinito è automatica, determina il tipo di server LDAP in base al sistema operativo. Impostazione di questo valore ms significa che verranno utilizzati gli attributi di Active Directory, mentre imposta questo valore OpenLDAP significa che verranno utilizzati gli attributi OpenLDAP.
  
  Inserisci la porta di ascolto di Universal Proxy (636):
  
  Il valore predefinito è 636. Si tratta della porta sulla quale Universal Proxy ascolta le richieste in entrata. Questo valore può essere modificato.
  
  Inserisci il nome della tua azienda:
  
  Il nome della azienda indicato nell’applicazione MFA per gli utenti finali quando ricevono una notifica push dal sistema.
  
  Inserisci la chiave di integrazione CLS:
  
  La chiave di integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass. Per ulteriori informazioni, vedi Come posso trovare la chiave di integrazione?.
  
  Inserisci il segreto dell’integrazione CLS:
  
  Il segreto dell’integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass.
  
  Inserisci l’indirizzo IP del server LDAP:
  
  L’indirizzo IP o un nome DNS del tuo server Active Directory.
  
  Inserisci la porta del server LDAP (636):
  
  Si tratta della porta sulla quale Active Directory ascolta le richieste in entrata.
  
  Inserisci il nome distinto dell’utente amministratore di LDAP:
  
  Il nome distinto dell’amministratore LDAP, nel seguente formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Inserisci il percorso del file del certificato SSL:
  
  Il percorso al certificato del server SSL. Il certificato dovrebbe essere in formato PEM.
  
  Inserisci il percorso file chiave privata SSL:
  
  La chiave privata del certificato SSL. Il certificato dovrebbe essere in formato PEM.
  Nota:
  Se la tua chiave privata è protetta con password, rimuovi la protezione con password prima di aggiungerla.
  
  Inserisci il percorso del file del certificato di CA SSL:
  
  Il percorso al certificato di CA. Questo è il certificato di CA che ha emesso il certificato SSL di AD. Il certificato dovrebbe essere in formato PEM. Un unico file può contenere diversi certificati CA.
  
  Nota: questo campo è obbligatorio.
- Sia LastPass MFA sia autenticazione con password [SFA]
  
  Inserisci il tipo di server LDAP [Autore, ms, openldap] (automatico):
  
  Il tipo di server LDAP predefinito è automatica, determina il tipo di server LDAP in base al sistema operativo. Impostazione di questo valore ms significa che verranno utilizzati gli attributi di Active Directory, mentre imposta questo valore OpenLDAP significa che verranno utilizzati gli attributi OpenLDAP.
  
  Inserisci la porta di ascolto di Universal Proxy (636):
  
  Il valore predefinito è 636. Si tratta della porta sulla quale Universal Proxy ascolta le richieste in entrata. Questo valore può essere modificato.
  
  Inserisci il nome della tua azienda:
  
  Il nome della azienda indicato nell’applicazione MFA per gli utenti finali quando ricevono una notifica push dal sistema.
  
  Inserisci la chiave di integrazione CLS:
  
  La chiave di integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass. Per ulteriori informazioni, vedi Come posso trovare la chiave di integrazione?.
  
  Inserisci il segreto dell’integrazione CLS:
  
  Il segreto dell’integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass.
  
  Inserisci l’indirizzo IP del server LDAP:
  
  L’indirizzo IP o un nome DNS del tuo server Active Directory.
  
  Inserisci la porta del server LDAP (636):
  
  Si tratta della porta sulla quale Active Directory ascolta le richieste in entrata.
  
  Inserisci il nome distinto dell’utente amministratore di LDAP:
  
  Il nome distinto dell’amministratore LDAP, nel seguente formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Inserisci il percorso del file del certificato SSL:
  
  Il percorso al certificato del server SSL. Il certificato dovrebbe essere in formato PEM.
  
  Inserisci il percorso file chiave privata SSL:
  
  La chiave privata del certificato SSL. Il certificato dovrebbe essere in formato PEM.
  Nota:
  Se la tua chiave privata è protetta con password, rimuovi la protezione con password prima di aggiungerla.
  
  Inserisci il percorso del file del certificato di CA SSL:
  
  Il percorso al certificato di CA. Questo è il certificato di CA che ha emesso il certificato SSL di AD. Il certificato dovrebbe essere in formato PEM. Un unico file può contenere diversi certificati CA.
  
  Nota: questo campo è obbligatorio.
Una volta configurato, devi riavviare il servizio Windows per LastPass Universal Proxy procedendo come segue:

Apri PowerShell ed esegui il seguente comando:
```
uproxy -restart
```
Importante: puoi controllare lo stato del servizio nei seguenti modi:
- Nella finestra Servizi, lo Stato di LastPass Universal Proxy deve essere In esecuzione e il Tipo di avvio Automatico. Se il server deve riavviarsi, il servizio LastPass Universal Proxy verrà avviato automaticamente.
- Nella finestra Gestione attività sotto la scheda Servizi, lo Stato di Universal Proxy deve essere In esecuzione.
- Apri PowerShell ed esegui il seguente comando:
```
uproxy -status
```

Come procedere: ti consigliamo vivamente di limitare l’accesso al file di configurazione che è stato creato in seguito alla configurazione di LastPass Universal Proxy. For the specific steps, see How do I restrict access to my configuration file for the LastPass Universal Proxy 4.x on Windows?