Configuración de la VPN de F5 BIG-IP APM para el protocolo LDAPS del LastPass Universal Proxy

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de la VPN de F5 BIG-IP APM para el protocolo LDAPS del LastPass Universal Proxy

Se trata de una descripción detallada sobre cómo configurar la VPN de F5 BIG-IP APM para el LastPass Universal Proxy con el protocolo LDAPS, a fin de establecer LastPass MFA como un método de autenticación secundario. Los siguientes pasos describen la configuración asociada del Universal Proxy.

Acerca de esta actividad:

Los siguientes pasos principales son necesarios para la configuración:

Configuración de las propiedades del servidor LDAP
Configuración de la política de acceso

Configuración de las propiedades del servidor LDAP

Inicie sesión en la consola de administración de F5 BIG-IP APM en un navegador.
En el menú de navegación izquierdo, vaya a Acceso > Autenticación.
Seleccione LDAP.
Haga clic en Crear.
En el campo Nombre, introduzca un nombre para el servidor.
En el campo Conexión del servidor, seleccione Usar grupo.
En el campo Nombre del grupo del servidor, introduzca la dirección IP del Universal Proxy y, a continuación, haga clic en Añadir. El valor se añadirá al campo Direcciones de servidor.
En el campo Monitor del grupo de servicios, seleccione tcp.
En el campo Modo, seleccione LDAPS.
En el campo Puerto de servicio, introduzca el número de puerto (el valor predeterminado es 636). Este es el puerto que se establece en la configuración del Universal Proxy.
En el campo DN de búsqueda base, añada el DN de búsqueda base en el siguiente formato: ou=usuarios, dc=dominio, dc=código_país.
En el campo DN de administrador, añada el DN de administrador en el siguiente formato: CN=administrador, CN=usuarios, DC=dominio, DC=código_país.
En los campos Contraseña de administradory Verificar la contraseña de administrador, introduzca la contraseña del usuario administrador LDAP.

Nota: En nuestra solución, la operación de enlace LDAP utiliza el nombre distintivo (DN) y la contraseña de usuario.
En el campo Duración de la caché del grupo, introduzca 30.
En la lista Perfil SSL (servidor), seleccione un perfil de servidor SSL. Puede seleccionar el perfil predeterminado (serverssl) si no necesita un perfil SSL personalizado.
En el campo Tiempo de espera, introduzca 60.
Haga clic en Finalizar.

Configuración de la política de acceso

En la pestaña Principal, vaya a Acceso > Perfil/Políticas > Perfiles de acceso.
En la pestaña Acceder a la lista de perfiles, busque su política y haga clic en Editar en la columna Política de acceso.

El editor de políticas visuales de F5 BIG-IP APM abre la política de acceso.
Haga clic en su política.
En la pestaña Propiedades, defina los siguientes campos:

Servidor

Elija un servidor de la lista.

SearchDN

dc=dominio, dc=código_país

SearchFilter

(samAccountName=%{session.logon.last.username})
Haga clic en Guardar.

Resultados: Ya ha configurado la autenticación LDAPS para la VPN de F5 BIG-IP APM.