LastPass Universal Proxy v4.x LDAPS-configuratie via opdrachtregel op Windows
Voordat u begint:
Let op: Vereisten voor het configuratieproces:
Let op: Vereisten voor het configuratieproces:
- Microsoft Windows-besturingssysteem
- Windows PowerShell 3.0 of hoger
Info over deze taak:
Let op: Voor deze functie is een account vereist met LastPass Business Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?
Let op: Om Universal Proxy voor LDAPS te configureren, moet u geldige certificaten hebben.
Let op: Voor deze functie is een account vereist met LastPass Business Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?
Let op: Om Universal Proxy voor LDAPS te configureren, moet u geldige certificaten hebben.
- Configureer de LDAP-serverconfiguratie.
- LastPass MFA-verificatie [LP]
- Voer het LDAP-servertype in [auto, ms, openldap] (auto):
- Het standaard LDAP-servertype is auto, die het LDAP-servertype bepaalt op basis van het besturingssysteem. Deze waarde instellen op ms betekent dat Active Directory attributen worden gebruikt, terwijl het instellen van deze waarde op openldap betekent dat OpenLDAP attributen worden gebruikt.
- Voer de luisterpoort in van de Universal Proxy (636):
- De standaardwaarde is 636. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken. Deze waarde kan worden gewijzigd.
- Voer de naam van uw bedrijf in.
- De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
- Voer de CLS-integratiesleutel in:
- De CLS-integratiesleutel van LastPass die u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
- Voer het CLS-integratiegeheim in:
- Het CLS-integratiegeheim van LastPass dat u heeft opgehaald vanuit de nieuwe Admin Console van LastPass.
- Voer de unieke naam van de LDAP-beheerdersgebruiker in.
- De unieke naam van de LDAP-beheerder in de volgende indeling: CN=admin,CN=Gebruikers,DC=voorbeeld,DC=com.
- Voer het beheerderswachtwoord in:
- Het wachtwoord van de LDAP-beheerder.
- Voer het pad naar het SSL-certificaatbestand in:
- Het pad naar het SSL-servercertificaat. Het certificaat moet in PEM-indeling zijn.
- Voer het pad naar de private SSL-sleutel in:
-
De private sleutel van het SSL-certificaat. Het certificaat moet in PEM-indeling zijn.
Let op:
Als uw private sleutel beveiligd is met een wachtwoord, verwijder dan de wachtwoordbeveiliging voordat u hem toevoegt.
- LastPass MFA of wachtwoordverificatie [PLP]
- Voer het LDAP-servertype in [auto, ms, openldap] (auto):
- Het standaard LDAP-servertype is auto, die het LDAP-servertype bepaalt op basis van het besturingssysteem. Deze waarde instellen op ms betekent dat Active Directory attributen worden gebruikt, terwijl het instellen van deze waarde op openldap betekent dat OpenLDAP attributen worden gebruikt.
- Voer de luisterpoort in van de Universal Proxy (636):
- De standaardwaarde is 636. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken. Deze waarde kan worden gewijzigd.
- Voer de naam van uw bedrijf in.
- De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
- Voer de CLS-integratiesleutel in:
- De CLS-integratiesleutel van LastPass die u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
- Voer het CLS-integratiegeheim in:
- Het CLS-integratiegeheim van LastPass dat u heeft opgehaald vanuit de nieuwe Admin Console van LastPass.
- Voer het IP-adres voor LDAP in:
- Het IP-adres of een DNS-naam van uw Active Directory-server.
- Voer de LDAP-serverpoort in (636):
- Dit is de poort waarop de Active Directory luistert naar binnenkomende verzoeken.
- Voer de unieke naam van de LDAP-beheerdersgebruiker in:
- De unieke naam van de LDAP-beheerder in de volgende indeling: CN=admin,CN=Gebruikers,DC=voorbeeld,DC=com.
- Voer het pad naar het SSL-certificaatbestand in:
- Het pad naar het SSL-servercertificaat. Het certificaat moet in PEM-indeling zijn.
- Voer het pad naar de private SSL-sleutel in:
-
De private sleutel van het SSL-certificaat. Het certificaat moet in PEM-indeling zijn.
Let op:
Als uw private sleutel beveiligd is met een wachtwoord, verwijder dan de wachtwoordbeveiliging voordat u hem toevoegt.
- Voer het pad naar het SSL CA-certificaatbestand in:
-
Het pad naar het certificaat van de CA. Dit is het certificaat van de CA die het SSL-certificaat van uw AD heeft verstrekt. Het certificaat moet in PEM-indeling zijn. Een bestand kan meerdere CA-certificaten bevatten.
Let op: Dit veld is verplicht.
- Zowel LastPass MFA als wachtwoordverificatie [SFA]
- Voer het LDAP-servertype in [auto, ms, openldap] (auto):
- Het standaard LDAP-servertype is auto, die het LDAP-servertype bepaalt op basis van het besturingssysteem. Deze waarde instellen op ms betekent dat Active Directory attributen worden gebruikt, terwijl het instellen van deze waarde op openldap betekent dat OpenLDAP attributen worden gebruikt.
- Voer de luisterpoort in van de Universal Proxy (636):
- De standaardwaarde is 636. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken. Deze waarde kan worden gewijzigd.
- Voer de naam van uw bedrijf in.
- De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
- Voer de CLS-integratiesleutel in:
- De CLS-integratiesleutel van LastPass die u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
- Voer het CLS-integratiegeheim in:
- Het CLS-integratiegeheim van LastPass dat u heeft opgehaald vanuit de nieuwe Admin Console van LastPass.
- Voer het IP-adres voor LDAP in:
- Het IP-adres of een DNS-naam van uw Active Directory-server.
- Voer de LDAP-serverpoort in (636):
- Dit is de poort waarop de Active Directory luistert naar binnenkomende verzoeken.
- Voer de unieke naam van de LDAP-beheerdersgebruiker in.
- De unieke naam van de LDAP-beheerder in de volgende indeling: CN=admin,CN=Gebruikers,DC=voorbeeld,DC=com.
- Voer het pad naar het SSL-certificaatbestand in:
- Het pad naar het SSL-servercertificaat. Het certificaat moet in PEM-indeling zijn.
- Voer het pad naar de private SSL-sleutel in:
-
De private sleutel van het SSL-certificaat. Het certificaat moet in PEM-indeling zijn.
Let op:
Als uw private sleutel beveiligd is met een wachtwoord, verwijder dan de wachtwoordbeveiliging voordat u hem toevoegt.
- Voer het pad naar het SSL CA-certificaatbestand in:
-
Het pad naar het certificaat van de CA. Dit is het certificaat van de CA die het SSL-certificaat van uw AD heeft verstrekt. Het certificaat moet in PEM-indeling zijn. Een bestand kan meerdere CA-certificaten bevatten.
Let op: Dit veld is verplicht.
- LastPass MFA-verificatie [LP]
- Na de configuratie moet u de Windows-service voor LastPass Universal Proxy als volgt opnieuw starten:
Open PowerShell en voer de volgende opdracht uit:
uproxy -restart
Belangrijk: U kunt de status van de service op de volgende manieren nagaan:
- In het venster Services moet de Status van LastPass Universal Proxy worden vermeld als Running/Actief, en het Type opstartprocedure als Automatisch. Als de server opnieuw moet worden opgestart, wordt de LastPass Universal Proxy-service automatisch gestart.
- In het venster Taakbeheer onder het tabblad Services moet de Status van Universal Proxy worden vermeld ad Actief.
-
Open PowerShell en voer de volgende opdracht uit:
uproxy -status
Volgende stap: Het is sterk aanbevolen om de toegang te beperken tot het configuratiebestand dat is gemaakt bij de configuratie van LastPass Universal Proxy. Voor de specifieke stappen, zie
Hoe beperk ik de toegang tot mijn configuratiebestand voor de LastPass Universal Proxy 4.x op Windows?