product icon

Wie richte ich LastPass Universal Proxy v4.x ein?

    Um LastPass Universal Proxy verwenden zu können, müssen Sie die Software LastPass Universal Proxy herunterladen, sie auf einem Server innerhalb Ihrer Infrastruktur installieren und die Einstellungen konfigurieren.

    Über diese Aufgabe:
    Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass-Business-Konto um ein Add-on erweitern?
    Vorab: Bevor Sie LastPass Universal Proxy einrichten, vergewissern Sie sich, dass Ihr System mit den Mindest-Softwareanforderungen für LastPass Universal Proxy vorbereitet ist.
    Wichtig: Die Richtlinie "Zugriff nach Land beschränken" wird derzeit nicht von LastPass Universal Proxy unterstützt. Die Aktivierung dieser Richtlinie in der LastPassneuen Administrationskonsole kann zu Authentifizierungsproblemen führen.
    1. Laden Sie die Software LastPass Universal Proxy herunter.
    2. Fügen Sie Ihre Anwendung zu LastPass hinzu.

      Ausführliche Informationen finden Sie unter Wie kann ich MFA-Apps für LastPass-Benutzer hinzufügen?.

    3. Führen Sie das Installationsprogramm aus.
    4. Konfigurieren Sie die Einstellungen für den LastPass Universal Proxy über die Befehlszeile (CLI) oder die server.properties-Konfigurationsdatei.

      Hinweis: Es wird dringend empfohlen, den Zugriff auf die Konfigurationsdatei einzuschränken, die bei der Konfiguration von LastPass Universal Proxy erstellt wurde. Die einzelnen Schritte finden Sie unter Wie schränke ich den Zugriff auf meine Konfigurationsdatei für den LastPass Universal Proxy 4.x unter Windows ein?.

    5. Konfigurieren Sie Ihre Anwendung.

      LastPass Universal Proxy funktioniert für jede On-Premises-Anwendung, die LDAP-, LDAPS- oder RADIUS-Authentifizierungsprotokolle verwendet (z. B. VPN-Gateway). Sie müssen Ihre Anwendung so konfigurieren, dass sie Authentifizierungsanfragen an den LastPass Universal Proxy weiterleitet.

      Wichtig: Um LastPass Universal Proxy 4.x verwenden zu können, muss ein Active Directory Connector installiert und ein Active Directory vorhanden sein.

      Die folgende Tabelle zeigt die unterstützten VPN-Anwendungen und die Protokolle, die sie verwenden können:

    6. Weisen Sie Ihre Benutzer zu.

      Damit die Authentifizierungsaufforderungen an Ihre Benutzer weitergegeben werden können, müssen Sie Ihren Benutzern die Berechtigung zur Nutzung von LastPass MFA und der von Ihnen eingerichteten Anwendung (z. B. VPN) zuweisen.

      1. Richten Sie in LastPass ein LastPass-MFA-Konto für Ihre Benutzer ein.

        Wichtig: Der Benutzername muss für den LastPass-Benutzerdatensatz und den Datensatz Ihres primären Authentifizierungsservers identisch sein.

      2. Damit sich Ihre Benutzer mit passwortlose Anmeldung anmelden können, müssen sie ihre individuellen Benutzerkonten aktivieren. Weitere Informationen finden Sie unter Wie aktiviere ich die passwortlose Anmeldung für SSO-Anwendungen und Arbeitsstationen?.
    7. Testen Sie Ihre Konfiguration.

      Nachdem Sie den Universal Proxy eingerichtet und Ihre Anwendung konfiguriert haben, empfiehlt es sich, die Authentifizierung zu testen. Öffnen Sie zum Testen Ihre Anwendung, versuchen Sie, sich anzumelden, und prüfen Sie dann, ob eine Authentifizierungsanforderung vorliegt. Der Anfragetyp hängt von den von Ihnen konfigurierten Server-Modi ab. Wenn Sie sich erfolgreich mit Ihrem Benutzerkonto authentifiziert haben, können Sie es den Benutzern innerhalb Ihrer Organisation zur Verfügung stellen.