Lista de comprobación de configuración para el LastPass Universal Proxy mediante el protocolo LDAP en Windows

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Lista de comprobación de configuración para el LastPass Universal Proxy mediante el protocolo LDAP en Windows

Utilice esta lista de comprobación para configurar el servidor VPN, el LastPass Universal Proxy, Active Directory y el servidor de autenticación de LastPass de tal modo que trabajen juntos en la autenticación de usuarios.

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

El modo de servidor del Universal Proxy se establece en las contraseñas de LastPass MFA y el sistema (SFA).

En esta lista de comprobación de configuración, utilizamos el siguiente entorno de seguridad:

Situación de autenticación simple

El usuario de prueba introduce las credenciales en el cliente de VPN.
Primero, Active Directory autenticará al usuario.
Si puede hacerlo, el usuario recibirá una notificación push de MFA en su teléfono.
Tras aceptar la notificación push, el usuario se autentica.

Para autenticarse en el sistema VPN, la autenticación tanto de Active Directory como de MFA se deben completar correctamente.

Dominio de prueba y configuración de usuario

Dominio de prueba configurado en Active Directory		`testproxy.com`
Usuario de prueba	nombre de usuario	`víctor`
	correo electrónico	`viktor@test.com`
	sAMAccountName	`viktor`
	userPrincipalName	`viktor@test.com`
Usuario administrador de prueba de Active Directory	sAMAccountName	`testAdmin`
Usuario administrador de prueba de Active Directory	distinguishedName	`CN=testAdmin, CN=usuarios, DC=testproxy, DC=com`

Nota: Se debe configurar un usuario administrador de Active Directory en el servidor VPN. Antes de autenticar un usuario, los servidores VPN suelen enviar más solicitudes de búsqueda LDAP. Para ello, debe indicar a los servidores cuál es la cuenta que pueden usar con este fin. Esta cuenta es el usuario administrador de prueba.

En esta sección: