Factores predeterminados del modo de servidor
Al iniciar sesión en LastPass Universal Proxy 4.0, los factores predeterminados definen el proceso de autenticación si el usuario no proporciona el modo de autenticación.
La tabla siguiente enumera los factores predeterminados para los modos de servidor:
| Modo de servidor | Autenticación de LastPass MFA (LP) |
Autenticación de LastPass MFA o contraseña (PLP) |
Autenticación con LastPass MFA y contraseña (SFA) |
|---|---|---|---|
| Factor predeterminado activado | enviar o llamar | NO activado | enviar, llamar o totp |
- Desde la versión 4.0, el LastPass Universal Proxy ofrece los factores de SFA siguientes:
- Enviar
- Llamar
- Contraseña de un solo uso temporal (TOTP) con 6 dígitos
- El factor predeterminado en el modo Autenticación de LastPass MFA (LP) se puede sobrescribir si el usuario introduce enviar/llamar en el campo de contraseña.
- Cuando se usa el modo Autenticación de LastPass MFA o contraseña (PLP) para los protocolos RADIUS PAP/LDAP/LDAPS, debe introducir el factor necesario (es decir, enviar o llamar en el campo Contraseña del cliente VPN) para usar la aplicación LastPass Authenticator. Si la contraseña contiene el texto *enviar o *llamar, se considerará una contraseña.
- Cuando se usa el modo autenticación de LastPass MFA y contraseña (SFA) para los protocolos RADIUS PAP/LDAP/LDAPS el nombre de usuario y la contraseña son legibles por los humanos. Introducir enviar/llamar como contraseña genera un intento de inicio de sesión fallido. Cuando se usa el protocolo RADIUS CHAP con el modo Autenticación de LastPass MFA y contraseña (SFA), la contraseña no es legible por los humanos y enviar/llamar se puede usar como contraseña.
Las tablas siguientes muestran un resumen de las opciones de factor según los modos de servidor requieran autenticación con la aplicación LastPass Authenticator o contraseña (se usa testpw como ejemplo de contraseña).
| Valor del campo de contraseña del cliente de VPN | Autenticación de LastPass MFA (LP) |
Autenticación de LastPass MFA o contraseña PLP |
Autenticación con LastPass MFA y contraseña (SFA) |
|---|---|---|---|
| Resultado de Auth | Resultado de Auth | Resultado de Auth | |
| testpw | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius/AD | Inicio de sesión con contraseña con el servidor Radius/AD e inicio de sesión sin contraseña con CLS y factor predeterminado |
| testpw*push | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius/AD | Inicio de sesión con contraseña con el servidor Radius/AD e inicio de sesión sin contraseña con CLS y PN |
| testpw*call | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius/AD | Inicio de sesión con contraseña con el servidor Radius/AD e inicio de sesión sin contraseña con CLS y llamada |
| testpw*TOTP | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius/AD | Inicio de sesión con contraseña con el servidor Radius/AD e inicio de sesión sin contraseña con CLS y TOTP |
| push | Inicio de sesión sin contraseña con factor de envío | Inicio de sesión sin contraseña con CLS y PN | Intento de inicio de sesión con Radius/AD y contraseña "enviar" |
| call | Inicio de sesión sin contraseña con llamada | Inicio de sesión sin contraseña con CLS y llamada | Intento de inicio de sesión con Radius/AD y contraseña "llamar" |
| TOTP (ejemplo: 114503 o 245728) | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius/AD | Inicio de sesión con contraseña con el servidor Radius/AD e inicio de sesión sin contraseña con CLS y factor predeterminado |
| Campo de contraseña del cliente de VPN | Autenticación de LastPass MFA (LP) |
Autenticación de LastPass MFA o contraseña PLP |
Autenticación con LastPass MFA y contraseña (SFA) |
|---|---|---|---|
| testpw | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius | Inicio de sesión con contraseña con el servidor Radius e inicio de sesión sin contraseña con CLS y factor predeterminado |
| testpw*push | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius | Inicio de sesión con contraseña con el servidor Radius e inicio de sesión sin contraseña con CLS y factor predeterminado |
| testpw*call | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius | Inicio de sesión con contraseña con el servidor Radius e inicio de sesión sin contraseña con CLS y factor predeterminado |
| testpw*TOTP | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius | Inicio de sesión con contraseña con el servidor Radius e inicio de sesión sin contraseña con CLS y factor predeterminado |
| push | Inicio de sesión sin contraseña con factor de envío | Inicio de sesión sin contraseña con CLS y PN | Inicio de sesión con contraseña con el servidor Radius e inicio de sesión sin contraseña con CLS y factor predeterminado |
| call | Inicio de sesión sin contraseña con llamada | Inicio de sesión sin contraseña con CLS y llamada | Inicio de sesión con contraseña con el servidor Radius e inicio de sesión sin contraseña con CLS y factor predeterminado |
| TOTP (ejemplo: 114503 o 245728) | Inicio de sesión sin contraseña con factor predeterminado | Inicio de sesión con contraseña con el servidor Radius | Inicio de sesión con contraseña con el servidor Radius e inicio de sesión sin contraseña con CLS y factor predeterminado |