Déployer l'agent NPS

L’agent NPS de UserLock est une bibliothèque DLL enregistrée dans le service Network Policy Server (NPS).
Elle est appelée à chaque authentification RADIUS, ainsi qu’à l’ouverture et à la fermeture des sessions (comptabilité RADIUS).

Cette intégration permet à UserLock d’appliquer des stratégies d’accès et une MFA aux utilisateurs se connectant via VPN ou Wi-Fi.

Vous pouvez installer l’agent NPS automatiquement depuis la console UserLock, ou manuellement sur votre serveur NPS.

💡️ Le moyen le plus simple consiste à déployer l’agent NPS directement depuis la console UserLock.

Voir : Installation depuis la console

Si vous ne pouvez pas déployer l’agent NPS depuis la console, vous pouvez l’installer manuellement sur le serveur NPS.

1. Copier et enregistrer le module

   1. Copiez le fichier DLL correspondant depuis le dossier d’installation de UserLock vers %windir%\System32\ sur le serveur (par exemple : C:\Program Files\UserLock IIS Agent).

   2. Ouvrez une invite de commandes avec élévation de privilèges (Exécuter en tant qu’administrateur).

   3. Exécutez la commande correspondant à l’architecture de votre serveur:

      Server architecture	File to copy	Command to register
      32-bit	ULIasAgent.dll	regsvr32 C:\Windows\System32\ULIasAgent.dll
      64-bit	ULIasAgent_x64.dll (rename to ULIasAgent.dll)	regsvr32 C:\Windows\System32\ULIasAgent.dll

2. Enregistrez les paramètres de communication

   Créez la clé de registre suivante pour permettre à l’agent NPS de communiquer avec les serveurs UserLock:

   • Chemin du registre:
     HKEY_LOCAL_MACHINE\SOFTWARE\ISDecisions\UserLock\IAS

   • Clés:

     Valeur	Type	Description
     UserLockServer	REG_SZ	Nom du serveur UserLock principal
     UserLockServerBackup	REG_SZ	Nom du serveur UserLock de secours

Après l’installation ou la désinstallation de l’agent NPS (depuis la console ou manuellement), son statut s’affiche comme Installation en cours ou Désinstallation en cours dans la page Environnement ▸ Machines.

Pour rendre l’installation effective :

1. Arrêtez le service Routing and Remote Access (RemoteAccess).

   Attention : cette opération fermera toutes les connexions VPN actives.

2. Arrêtez le service Network Policy Server (IAS).

3. Redémarrez le service Routing and Remote Access (RemoteAccess).

4. Redémarrez le service Network Policy Server (IAS).

Voici les commandes PowerShell qui permettent de le faire :

# Arrêter le service "Routing and Remote Access" (RemoteAccess)
Stop-Service RemoteAccess

# Attention : cette opération fermera toutes les connexions VPN actives.
# Arrêter le service "Network Policy Server" (IAS)
Stop-Service IAS

# Redémarrer les deux services
Start-Service RemoteAccess
Start-Service IAS 

1. Désinstallez l’agent directement depuis la console UserLock.

2. Le statut de l’agent s’affichera comme Désinstallation en cours. Redémarrez les services NPS comme décrit dans l'étape 2 pour finaliser la procédure.

1. Désenregistrez la DLL en exécutant la commande suivante en tant qu’administrateur :
   regsvr32 /u C:\Windows\System32\ULIasAgent.dll

2. L’agent sera désactivé mais restera chargé en mémoire tant que les services ne sont pas redémarrés.

3. Redémarrez les services NPS comme décrit dans l'étape 2 pour finaliser la procédure.

Certains points d’accès Wi-Fi ne respectent pas complètement la norme RADIUS et peuvent ne pas toujours envoyer les notifications de déconnexion.
En conséquence, une même session (même compte utilisateur, même appareil, éventuellement le même point d’accès Wi-Fi) peut apparaître plusieurs fois dans UserLock.

Pour éviter ces sessions dupliquées, l’agent NPS de UserLock propose deux paramètres de registre DWORD (32-bit) optionnels dans:
HKEY_LOCAL_MACHINE\SOFTWARE\ISDecisions\UserLock\IA

Le comportement dépend de la configuration des deux clés.
En combinant leurs valeurs, vous pouvez contrôler la façon dont UserLock gère les reconnexions d’un même utilisateur sur un ou plusieurs points d’accès Wi-Fi.