Konfiguration des F5 BIG-IP APM VPN für das LDAP-Protokoll von LastPass Universal Proxy

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Konfiguration des F5 BIG-IP APM VPN für das LDAP-Protokoll von LastPass Universal Proxy

Im Folgenden wird Schritt für Schritt beschrieben, wie Sie F5 BIG-IP APM VPN für LastPass Universal Proxy unter Verwendung des LDAP-Protokolls konfigurieren, um LastPass MFA als sekundäre Authentifizierungsmethode einzustellen. Die folgenden Schritte enthalten die Einstellungen für Universal Proxy.

Über diese Aufgabe:

Die folgenden Hauptschritte sind für die Konfiguration notwendig:

Konfigurieren der Eigenschaften Ihres LDAP-Servers
Zugriffsrichtlinie konfigurieren

Konfigurieren der Eigenschaften Ihres LDAP-Servers

Melden Sie sich in einem Browser bei der Management-Konsole für F5 BIG-IP APM an.
Gehen Sie in der linken Navigation auf Zugriff > Authentifizierung.
Wählen Sie LDAP.
Klicken Sie auf Erstellen.
Geben Sie im Feld Name einen Namen für Ihren Server ein.
Wählen Sie im Feld Server ConnectionDirect.
Geben Sie im Feld Server Address die IP-Adresse des LastPass Universal Proxy ein.
Geben Sie im Feld Service Port die Portnummer ein (Standard ist 389). Dies ist der Port, der in der Universal-Proxy-Konfiguration eingestellt ist.
Fügen Sie im Feld Basis-Such-DN den Basis-Such-DN im folgenden Format hinzu: ou=Users,dc=domain,dc=country_code
Fügen Sie im Feld Admin DN den Administrator-DN in folgendem Format hinzu: CN=Administrator,CN=Users,DC=domain,DC=country_code.
Geben Sie in den Feldern Admin Password und Verify Admin Password das Passwort des LDAP-Admin-Benutzers ein.

Hinweis: In unserer Lösung verwendet der LDAP-Bindungsvorgang den Distinguished Name (DN) und das Benutzerpasswort.
Geben Sie im Feld Group Cache Lifetime 30 ein.
Geben Sie im Feld Timeout 60 ein.
Klicken Sie auf Finished.

Zugriffsrichtlinie konfigurieren

Gehen Sie auf der Registerkarte Main zu Access > Profile / Policies > Access Profiles.
Suchen Sie auf der Registerkarte Access Profile List Ihre Richtlinie und klicken Sie auf Edit in der Spalte Access Policy

Der visuelle Richtlinieneditor von F5 BIG-IP APM öffnet die Zugriffsrichtlinie.
Klicken Sie auf Ihre Richtlinie.
Legen Sie auf der Registerkarte Properties folgende Felder fest:

Server

Wählen Sie Ihren Server aus der Liste aus.

SearchDN

dc=domain,dc=country_code

SearchFilter

(samAccountName=%{session.logon.last.username})
Klicken Sie auf Speichern.

Ergebnisse: Sie haben nun die LDAP-Authentifizierung für Ihr F5 BIG-IP APM VPN konfiguriert.