Wie kann ich überprüfen, ob LastPass Universal Proxy v4.x mit Ihrem primären Authentifizierungsserver und/oder LastPass Authentication Server unter Windows kommunizieren kann?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie kann ich überprüfen, ob LastPass Universal Proxy v4.x mit Ihrem primären Authentifizierungsserver und/oder LastPass Authentication Server unter Windows kommunizieren kann?

Problem

Die Second-Factor-Authentifizierung (SFA, Servermodus mit LastPass MFA plus Systempasswort) funktioniert bei meiner LastPass Universal Proxy-Konfiguration nicht. Ich möchte überprüfen, ob Universal Proxy mit dem LDAP/RADIUS-Server kommunizieren kann und ob Universal Proxy mit dem LastPass Authentication Server kommunizieren kann.

Abbildung 1. LastPass Universal Proxy Netzwerkdiagramm

Weitere Informationen zu den Server-Modi finden Sie unter Server-Modi.

Abhilfe:

Wenn Sie den Servermodus LastPass MFA oder Systempasswort (PLP) wählen, können Sie sich entweder mit einem Passwort über den primären Authentifikator (d. h. LDAP/RADIUS-Server, Nummer 3 in der vorherigen Abbildung) oder über die LastPass Authenticator-App (d. h. LastPass Authentication Server, Nummer 4 in der vorherigen Abbildung) authentifizieren. Daher können Sie separat prüfen, ob die Authentifizierung mit LDAP/RADIUS-Server oder dem LastPass Authentication Server funktioniert. Ändern Sie den Servermodus in der Universal-Proxy-Konfiguration auf PLP:
1. Öffnen Sie die Eingabeaufforderung und führen Sie den folgenden Befehl aus:
```
uproxy -configurationTool
```
2. Wählen Sie bei der Konfiguration des Server-Setups im Feld Challenge mode LastPass MFA oder Systempasswort [PLP]
3. Stellen Sie die Konfiguration fertig.
4. Einmal installiert und konfiguriert, müssen Sie den Windows-Dienst für LastPass Universal Proxy wie folgt neu starten:
  
  Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:
```
uproxy -restart
```
  Wichtig: Sie können den Dienststatus wie folgt kontrollieren:
  - Im Fenster Dienste muss der Status Wird ausgeführt und der Starttyp Automatisch sein. Für den Fall, dass der Server neu gestartet werden muss, wird der LastPass Universal Proxy-Dienst automatisch gestartet.
  - Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:
    
    uproxy -status
Melden Sie sich bei Ihrem VPN-Client an:
1. Prüfen Sie, ob Universal Proxy mit dem LastPass Authentication Server kommunizieren kann:
  - Wenn Sie das LDAP/LDAPS-Protokoll verwenden, geben Sie weniger als 4 Zeichen in das Passwortfeld ein, um die LastPass Authenticator-App zu verwenden und eine Push-Benachrichtigung zu erhalten.
  - Wenn Sie das RADIUS-Protokoll verwenden, geben Sie ein Sternchen (*) in das Feld VPN-Client-Passwort ein, um die LastPass Authenticator-App zu verwenden und eine Push-Benachrichtigung zu erhalten.
  Ergebnis:
  Wenn Sie eine Push-Benachrichtigung erhalten, bedeutet dies, dass Universal Proxy mit dem LastPass Authentication Server kommunizieren kann.
  
  Wenn Sie keine Push-Benachrichtigung erhalten, bedeutet dies, dass Universal Proxy nicht mit dem LastPass Authentication Server kommunizieren kann.
2. Prüfen Sie, ob Universal Proxy mit dem LDAP/RADIUS-Server kommunizieren kann:
  - Melden Sie sich bei Ihrem VPN-Client mit den Anmeldedaten Ihres Testbenutzers an.
  Ergebnis:
  Wenn die Authentifizierung funktioniert und Sie sich anmelden können, bedeutet dies, dass Universal Proxy mit dem LDAP/RADIUS-Server kommunizieren kann.
  
  Wenn die Authentifizierung fehlschlägt und Sie sich nicht anmelden können, bedeutet dies, dass Universal Proxy nicht mit dem LDAP/RADIUS-Server kommunizieren kann.