Configuración de la VPN de F5 BIG-IP APM para el protocolo LDAP del LastPass Universal Proxy

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de la VPN de F5 BIG-IP APM para el protocolo LDAP del LastPass Universal Proxy

Se trata de una descripción detallada sobre cómo configurar la VPN de F5 BIG-IP APM para el LastPass Universal Proxy con el protocolo LDAP, a fin de establecer LastPass MFA como un método de autenticación secundario. Los siguientes pasos describen la configuración asociada del Universal Proxy.

Acerca de esta actividad:

Los siguientes pasos principales son necesarios para la configuración:

Configuración de las propiedades del servidor LDAP
Configuración de la política de acceso

Configuración de las propiedades del servidor LDAP

Inicie sesión en la consola de administración de F5 BIG-IP APM en un navegador.
En el menú de navegación izquierdo, vaya a Acceso > Autenticación.
Seleccione LDAP.
Haga clic en Crear.
En el campo Nombre, introduzca un nombre para el servidor.
En el campo Conexión del servidor, seleccione Directo.
En el campo Dirección del servidor, introduzca la dirección IP del LastPass Universal Proxy.
En el campo Puerto de servicio, introduzca el número de puerto (el valor predeterminado es 389). Este es el puerto que se establece en la configuración del Universal Proxy.
En el campo DN de búsqueda base, añada el DN de búsqueda base en el siguiente formato: ou=usuarios, dc=dominio, dc=código_país.
En el campo DN de administrador, añada el DN de administrador en el siguiente formato: CN=administrador, CN=usuarios, DC=dominio, DC=código_país.
En los campos Contraseña de administradory Verificar la contraseña de administrador, introduzca la contraseña del usuario administrador LDAP.

Nota: En nuestra solución, la operación de enlace LDAP utiliza el nombre distintivo (DN) y la contraseña de usuario.
En el campo Duración de la caché del grupo, introduzca 30.
En el campo Tiempo de espera, introduzca 60.
Haga clic en Finalizar.

Configuración de la política de acceso

En la pestaña Principal, vaya a Acceso > Perfil/Políticas > Perfiles de acceso.
En la pestaña Acceder a la lista de perfiles, busque su política y haga clic en Editar en la columna Política de acceso.

El editor de políticas visuales de F5 BIG-IP APM abre la política de acceso.
Haga clic en su política.
En la pestaña Propiedades, defina los siguientes campos:

Servidor

Elija un servidor de la lista.

SearchDN

dc=dominio, dc=código_país

SearchFilter

(samAccountName=%{session.logon.last.username})
Haga clic en Guardar.

Resultados: Ya ha configurado la autenticación LDAP para la VPN de F5 BIG-IP APM.