Im Folgenden wird Schritt für Schritt beschrieben, wie Sie Sophos XG Firewall VPN für LastPass Universal Proxy unter Verwendung des LDAP-Protokolls konfigurieren, um LastPass MFA als sekundäre Authentifizierungsmethode festzulegen. Die folgenden Schritte enthalten die Einstellungen für Universal Proxy.

Über diese Aufgabe:

Hinweis: Da Sophos XG Firewall die eingehenden Authentifizierungsanfragen in einem einzigen Thread verarbeitet, kann sich jeweils nur ein Client anmelden. Es ist daher mit einer erhöhten Wartezeit zu rechnen.

• Konfiguration des LDAP-Servers
  1. Melden Sie sich bei der Administrationskonsole an, gehen Sie zu Configure > Authentication > Servers und klicken Sie auf Add.
  2. Wählen Sie im Feld Server type LDAP Server

     

  3. Stellen Sie die folgenden Felder ein:

     Server name

     Der Name des Servers.

     Server IP/domain

     Die IP-Adresse von Universal Proxy.

     Port

     389

     Version

     3

     Bind DN

     Der für die LDAP-Authentifizierung konfigurierte Admin-Benutzername im folgenden Format: CN=Administrator,CN=Users

     Password

     Das Passwort des LDAP-Admin-Benutzers.

     Connection security

     Einfach

     Base DN

     Der Basis-DN, unter dem sich die Benutzer befinden, in folgendem Format: DC=domain,DC=country_code.

     Authentication attribute

     sAMAccountName

     Email address attribute

     mail

     Group name attribute

     Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird.

     Expiry date attribute

     date

  4. Klicken Sie auf Save.
• Legen Sie Ihren Server als primäre Authentifizierungsmethode fest:
  5. Gehen Sie zu Authentication > Services.
  6. Stellen Sie bei den anwendbaren Authentifizierungsmethoden Folgendes ein:
     1. Wählen Sie in der Authentication Server List den von Ihnen konfigurierten Server aus.
     2. Verschieben Sie den Server an die erste Position in der Liste Selected Authentication Server.
  7. Klicken Sie auf Apply.