HELP FILE

Configuratie van LastPass Universal Proxy RADIUS met command line

Voordat u begint:
Opmerking: Vereisten voor het configuratieproces:
  • Microsoft Windows-besturingssysteem
  • Windows PowerShell 3.0 of hoger
Opmerking: Deze functie is beschikbaar met LastPass Business + add-on Advanced MFA. Meer informatie over abonnementen en prijzen.
Opmerking: Alleen de modi Password Authentication Protocol (PAP) en Challenge Handshake Authentication Protocol (CHAP) worden ondersteund door de service.
  1. Stel de volgende parameters in: Beschikbare selecties staan in vierkante haken, standaard selecties in ronde haakjes.

    Selecteer het protocol [LDAP, LDAPS, RADIUS]:
    RADIUS
    Selecteer de uitdagingsmodus [LP, PLP, SFA]:
    Voer de servermodus van de Universal Proxy in.

    Raadpleeg Servermodi voor meer informatie over servermodi.

  2. Configureer de RADIUS-serverconfiguratie:
    • LastPass MFA-verificatie [LP]
      Voer de luisterpoort van de Universal Proxy in (1812):
      De standaardwaarde is 1812. Deze waarde kan worden gewijzigd. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken.
      Voer de acountingpoort van de Universal Proxy in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer de naam van uw bedrijf in.
      De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
      Voer het organisatiedomein in:
      Het domein van uw bedrijf.
      Voer de API-sleutel in:
      De LastPass API-sleutel die u heeft opgehaald uit de LastPass Admin Console. Raadpleeg voor informatie Hoe vind ik de API-sleutel?.
      Voer het RADIUS-geheim in:
      Het RADIUS-geheim van uw RADIUS-server.
    • LastPass MFA of wachtwoordverificatie [PLP]
      Voer de luisterpoort van de Universal Proxy in (1812):
      De standaardwaarde is 1812. Deze waarde kan worden gewijzigd. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken.
      Voer de acountingpoort van de Universal Proxy in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer de naam van uw bedrijf in.
      De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
      Voer het organisatiedomein in:
      Het domein van uw bedrijf.
      Voer de API-sleutel in:
      De LastPass API-sleutel die u heeft opgehaald uit de LastPass Admin Console. Raadpleeg voor informatie Hoe vind ik de API-sleutel?.
      Voer het IP-adres van de RADIUS-server in:
      Het IP-adres of een DNS-naam uw RADIUS-server.
      Voer de RADIUS-serverpoort in (1812):
      Dit is de poort waarop de RADIUS-server luistert naar inkomende verzoeken.
      Voer de luisteringspoort van de RADIUS-server in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer het RADIUS-geheim in:
      Het RADIUS-geheim van uw RADIUS-server.
    • Zowel LastPass MFA als wachtwoordverificatie [SFA]
      Voer de luisterpoort van de Universal Proxy in (1812):
      De standaardwaarde is 1812. Deze waarde kan worden gewijzigd. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken.
      Voer de acountingpoort van de Universal Proxy in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer de naam van uw bedrijf in.
      De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
      Voer het organisatiedomein in:
      Het domein van uw bedrijf.
      Voer de API-sleutel in:
      De LastPass API-sleutel die u heeft opgehaald uit de LastPass Admin Console. Raadpleeg voor informatie Hoe vind ik de API-sleutel?.
      Voer het IP-adres van de RADIUS-server in:
      Het IP-adres of een DNS-naam uw RADIUS-server.
      Voer de RADIUS-serverpoort in (1812):
      Dit is de poort waarop de RADIUS-server luistert naar inkomende verzoeken.
      Voer de luisteringspoort van de RADIUS-server in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer het RADIUS-geheim in:
      Het RADIUS-geheim van uw RADIUS-server.
  3. De toewijzing van RADIUS-gebruikers instellen. Deze stap is optioneel.

    Voor meer informatie over het gebruik van deze optie raadpleegt u Gebruikerstoewijzing in LastPass Universal Proxy.

    Opzoeken gebruikersidentiteit met LDAP-server inschakelen? [y, n] (n):
    Instellen als LastPass Identity-gebruikersnaam opzoeken is ingeschakeld in de LDAP-directory.
    Voer het IP-adres voor LDAP in:
    Het IP-adres of een DNS-naam van uw Active Directory-server.
    Voer de LDAP-serverpoort in (389):
    Dit is de poort waarop de Active Directory luistert naar binnenkomende verzoeken.
    Voer de unieke naam van de LDAP-beheerdersgebruiker in.
    De unieke naam van de LDAP-beheerder in de volgende indeling: CN=admin,CN=Gebruikers,DC=voorbeeld,DC=com.
    Voer het beheerderswachtwoord in:
    Het wachtwoord van de LDAP-beheerder.
    Voer de LDAP-veldnaam voor gebruikersaanmelding in (sAMAccountName):
    Naam van het LDAP-veld dat de gebruikersnaam bij aanmelding identificeert.
    Voer de naam van het LDAP-veld in met de gebruikersnaam in LastPass Identity-services (userPrincipalName):
    De naam van het veld waarmee de LastPass-gebruikersnaam van de beheerder in een LDAP-aanvraag wordt opgeslagen.

    Opmerking: Dit veld is optioneel. Als het niet is ingevuld, wordt het standaardmechanisme uitgevoerd en controleert de service de userPrincipalName, de e-mail en de enzovoort.
    Voor meer informatie, zie Gebruikerstoewijzing in LastPass Universal Proxy.

  4. Na de configuratie moet u de Windows-service voor LastPass Universal Proxy als volgt opnieuw starten:

    Open PowerShell en voer de volgende opdracht uit:

    uproxy -restart
    Belangrijk: U kunt de service-status op de volgende manieren controleren:
    • In het venster Services moet de Status worden vermeld als Running/actiefen het Type opstartprocedure moet worden vermeld als Automatisch. Als de server opnieuw moet worden opgestart, wordt de LastPass Universal Proxy-service automatisch gestart.
    • Open PowerShell en voer de volgende opdracht uit:

      uproxy -status

Volgende stap: Het is sterk aanbevolen om de toegang te beperken tot het configuratiebestand dat is gemaakt bij de configuratie van LastPass Universal Proxy. Zie voor de specifieke stappen Hoe beperk ik de toegang tot mijn configuratiebestand voor LastPass Universal Proxy?