Bei einem sicheren Netzwerkaufbau sorgt die Serverseite dafür, dass die hergestellte Verbindung verschlüsselt wird. Universal Proxy bietet den Verschlüsselungsmechanismus LDAP over SSL. Als SSL-Server benötigt der Universal Proxy ein signiertes Zertifikat und einen entsprechenden privaten Schlüssel. Das Zertifikat validiert die Identität des Absenders. Der Client, der das Zertifikat erhält, prüft, ob das vom Server gesendete Zertifikat vertrauenswürdig ist (d. h. von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert ist).

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass Business-Konto um ein Add-on erweitern?

Die folgende Abbildung zeigt, wie sich Universal Proxy bei der SSL-Kommunikation verhält:

Abbildung 1. Universal Proxy - SSL-Kommunikation

Wir gehen davon aus, dass der VPN-Server und das Active Directory bereits für die Kommunikation mit dem LDAPS-Protokoll vorbereitet sind. In der zuvor beschriebenen Umgebung agiert Universal Proxy in bestimmten Bereichen der sicheren Kommunikation als Server und in anderen als Client. Als Server stellt Universal Proxy eine sichere Verbindung zum VPN-Server her. Als Client muss Universal Proxy außerdem sicherstellen, dass dem Active Directory vertraut werden kann.

Universal Proxy verwendet das Transport Layer Security (TLS)-Protokoll Version 1.2, um Datenschutz und Datenintegrität zwischen den kommunizierenden Anwendungen zu gewährleisten.