Standardfaktoren für Servermodus

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Standardfaktoren für Servermodus

Wenn der Authentifizierungsmodus beim Anmelden bei LastPass Universal Proxy 4.0 nicht vom Benutzer angegeben wird, definieren Standardfaktoren den Authentifizierungsvorgang fest.

In der folgenden Tabelle sind die Standardfaktoren für Servermodi aufgeführt:

Tabelle 1: Standardfaktoren für Server-Modi
Servermodus	LastPass-MFA-Authentifizierung (LP)	LastPass MFA oder Passwort-Authentifizierung (PLP)	Sowohl LastPass MFA als auch Passwort-Authentifizierung (SFA)
Standardfaktor aktiviert	push oder call	NICHT aktiviert	push, call oder totp

Ab Version 4.0 bietet LastPass Universal Proxy folgende SFA-Faktoren:
- Push
- Call
- Zeitabhängiges Einmalpasswort (TOTP) mit 6 Ziffern
Der Standardfaktor im Modus LastPass MFA Authentification (LP ) kann überschrieben werden, wenn der Benutzer push/call im Passwortfeld eingibt.
Für das RADIUS PAP-/LDAP-/LDAPS-Protokoll müssen Sie bei Verwendung des Modus LastPass MFA oder Passwortauthentifizierung (PLP) den erforderlichen Faktor (push oder call) in das VPN-Client-Passwortfeld eingeben, um sich für die Verwendung von LastPass Authenticator zu entscheiden. Wenn das Passwort den Text *push oder*call enthält, wird es als Passwort angesehen.
Bei Verwendung des Modus Sowohl LastPass MFA als auch Passwort-Authentifizierung [SFA] des RADIUS PAP-/LDAP-/LDAPS-Protokolls sind der Benutzername und das Passwort visuell lesbar. Die Eingabe von push/call als Passwort führt dann zu einem fehlgeschlagenen Anmeldeversuch. Bei Verwendung des RADIUS CHAP-Protokolls mit dem Modus Sowohl LastPass MFA als auch Passwort-Authentifizierung [SFA] ist das Passwort nicht visuell lesbar, sodass push/call als Passwort verwendet werden kann.

Die folgenden Tabellen zeigen eine Zusammenfassung der Faktoroptionen, je nachdem, ob die Server-Modi eine Authentifizierung mit LastPass Authenticator oder mit einem Passwort erfordern (in den folgenden Tabellen wird testpw als Passwortbeispiel verwendet).

Tabelle 2: RADIUS PP-/LDAP-/LDAP-Faktoren
Wert des Passwortfelds des VPN-Clients	LastPass-MFA-Authentifizierung (LP)	LastPass MFA oder Passwort-Authentifizierung PLP	Sowohl LastPass MFA als auch Passwort-Authentifizierung (SFA)
	Auth-Ergebnis	Auth-Ergebnis	Auth-Ergebnis
testpw	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-/AD-Server	Passwortanmeldung mit Radius-/AD-Server und passwortloser Anmeldung mit CLS und Standardfaktor
testpw*push	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-/AD-Server	Passwortanmeldung mit Radius-/AD-Server und passwortloser Anmeldung mit CLS und PN
testpw*call	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-/AD-Server	Passwortanmeldung mit Radius-/AD-Server und passwortloser Anmeldung mit CLS und Anruf
testpw*TOTP	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-/AD-Server	Passwortanmeldung mit Radius-/AD-Server und passwortloser Anmeldung mit CLS und TOTP
push	Passwortlose Anmeldung mit push-Faktor	Passwortlose Anmeldung mit CLS und PN	Anmeldeversuch mit Radius/AD und „push“ als Passwort
call	Passwortlose Anmeldung mit call	Passwortlose Anmeldung mit CLS und call	Anmeldeversuch mit Radius/AD mit „call“-Passwort
TOTP (Beispiel: 114503 oder 245728)	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-/AD-Server	Passwortanmeldung mit Radius-/AD-Server und passwortloser Anmeldung mit CLS und Standardfaktor

Tabelle 3: RADIUS CHAP-Faktoren
Passwort-Feld des VPN-Clients	LastPass-MFA-Authentifizierung (LP)	LastPass MFA oder Passwort-Authentifizierung PLP	Sowohl LastPass MFA als auch Passwort-Authentifizierung (SFA)
testpw	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-Server	Passwortanmeldung mit Radius-Server und passwortlose Anmeldung mit CLS und Standardfaktor
testpw*push	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-Server	Passwortanmeldung mit Radius-Server und passwortlose Anmeldung mit CLS und Standardfaktor
testpw*call	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-Server	Passwortanmeldung mit Radius-Server und passwortlose Anmeldung mit CLS und Standardfaktor
testpw*TOTP	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-Server	Passwortanmeldung mit Radius-Server und passwortlose Anmeldung mit CLS und Standardfaktor
push	Passwortlose Anmeldung mit push-Faktor	Passwortlose Anmeldung mit CLS und PN	Passwortanmeldung mit Radius-Server und passwortlose Anmeldung mit CLS und Standardfaktor
call	Passwortlose Anmeldung mit call	Passwortlose Anmeldung mit CLS und call	Passwortanmeldung mit Radius-Server und passwortlose Anmeldung mit CLS und Standardfaktor
TOTP (Beispiel: 114503 oder 245728)	Passwortlose Anmeldung mit Standardfaktor	Passwortanmeldung mit Radius-Server	Passwortanmeldung mit Radius-Server und passwortlose Anmeldung mit CLS und Standardfaktor