HELP FILE


Wie richte ich LastPass Universal Proxy ein?

Um LastPass Universal Proxy verwenden zu können, müssen Sie die Software LastPass Universal Proxy herunterladen, sie auf einem Server innerhalb Ihrer Infrastruktur installieren und die Einstellungen konfigurieren.

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + erweitertes MFA Add-on. Wie kann ich mein LastPass-Business-Konto um ein Add-on erweitern?
Vorab: Bevor Sie LastPass Universal Proxy einrichten, vergewissern Sie sich, dass Ihr System mit den Mindest-Softwareanforderungen für LastPass Universal Proxy vorbereitet ist.
  1. Laden Sie die Software LastPass Universal Proxy herunter.
  2. Fügen Sie Ihre Anwendung zu LastPass hinzu.

    Ausführliche Informationen finden Sie unter Wie kann ich MFA-Apps für LastPass-Benutzer hinzufügen?.

  3. Führen Sie das Installationsprogramm aus.
  4. Konfigurieren Sie die Einstellungen für den LastPass Universal Proxy über die Befehlszeile (CLI) oder die server.properties-Konfigurationsdatei.

    Hinweis: Es wird dringend empfohlen, den Zugriff auf die Konfigurationsdatei einzuschränken, die bei der Konfiguration von LastPass Universal Proxy erstellt wurde. Die entsprechenden Schritte finden Sie unter Wie kann ich den Zugriff auf meine Konfigurationsdatei für den LastPass Universal Proxy einschränken?.

  5. Konfigurieren Sie Ihre Anwendung.

    LastPass Universal Proxy funktioniert für jede On-Premises-Anwendung, die LDAP-, LDAPS- oder RADIUS-Authentifizierungsprotokolle verwendet (z. B. VPN-Gateway). Sie müssen Ihre Anwendung so konfigurieren, dass sie Authentifizierungsanfragen an den LastPass Universal Proxy weiterleitet.

    Wichtig:Um LastPass Universal Proxy 4.0 mit dem Sync-Protokoll zu verwenden, muss Active Directory Connector installiert und Active Directory vorhanden sein.

    Die folgende Tabelle zeigt die unterstützten VPN-Anwendungen und die Protokolle, die sie verwenden können:

  6. Weisen Sie Ihre Benutzer zu.

    Damit die Authentifizierungsaufforderungen an Ihre Benutzer weitergegeben werden können, müssen Sie Ihren Benutzern die Berechtigung zur Nutzung von LastPass MFA und der von Ihnen eingerichteten Anwendung (z. B. VPN) zuweisen.

    1. Richten Sie in LastPass ein LastPass-MFA-Konto für Ihre Benutzer ein.

      Wichtig: Der Benutzername muss für den LastPass-Benutzerdatensatz und den Datensatz Ihres primären Authentifizierungsservers identisch sein.

    2. Damit Ihre Benutzer sich mit passwortloser Authentifizierung anmelden können, müssen sie ihre einzelnen Benutzerkonten aktivieren. Weitere Informationen finden Sie unter Wie aktiviere ich die passwortlose Authentifizierung?.
  7. Testen Sie Ihre Konfiguration.

    Nachdem Sie den Universal Proxy eingerichtet und Ihre Anwendung konfiguriert haben, empfiehlt es sich, die Authentifizierung zu testen. Öffnen Sie zum Testen Ihre Anwendung, versuchen Sie, sich anzumelden, und prüfen Sie dann, ob eine Authentifizierungsanforderung vorliegt. Der Anfragetyp hängt von den von Ihnen konfigurierten Server-Modi ab. Wenn Sie sich erfolgreich mit Ihrem Benutzerkonto authentifiziert haben, können Sie es den Benutzern innerhalb Ihrer Organisation zur Verfügung stellen.