Configuración de la VPN de Palo Alto Network para el protocolo LDAPS del LastPass Universal Proxy

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de la VPN de Palo Alto Network para el protocolo LDAPS del LastPass Universal Proxy

Añadir el perfil del servidor LDAP

En Palo Alto Network, vaya a Dispositivo > Perfiles de servidor > LDAP y añada un perfil de servidor LDAP nuevo.

En el cuadro Lista de servidores, haga clic en Añadir e indique lo siguiente:
- Introduzca un Nombre para identificar el servidor.
- Introduzca el FQDN o la dirección IP del servidor LDAP.
- Introduzca un Puerto el número predeterminado es 636 para la autenticación.
En el cuadro Configuración del servidor, seleccione el tipo de servidor LDAP.
Configure el DN Base.
Configure el DN de enlace.
Configure la contraseña.
Configure el tiempo de espera de enlace.
Marque la casilla Exigir conexión protegida SSL/TLS.
Haga clic en Aceptar.

Asignar el perfil del servidor LDAP a un perfil de autenticación

Vaya a Dispositivo > Perfil de autenticación y haga clic en Añadir.
1. Establezca un nombre de perfil.
2. En el menú desplegable Tipo, seleccione LDAP.
3. En el menú desplegable Perfil del servidor, seleccione el perfil LDAP que configuró anteriormente.
4. Establezca el atributo de inicio de sesión en samAccountName.
En la ventana Perfil de autenticación, haga clic en la pestaña Avanzado.
En el cuadro Permitir lista, añada los usuarios y grupos que pueden autenticarse con este perfil de autenticación.
Haga clic en Aceptar para guardar el perfil de autenticación.

Consejo:
Para minimizar las notificaciones push o las solicitudes de credenciales durante una sesión, realice los pasos descritos en Cómo generar cookies en el Portal GlobalProtect y usar las cookies para la autenticación de puerta de enlace.

Resultados: Ya ha configurado la autenticación LDAPS para su VPN de Palo Alto.