Asignación de usuarios en el LastPass Universal Proxy

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Asignación de usuarios en el LastPass Universal Proxy

Cuando el usuario escribe su nombre de inicio de sesión de Windows en el cliente de VPN, puede encontrarlo en Active Directory. A partir de la versión 4.0, el nombre de inicio de sesión de Windows (es decir, sAMAccountName) se usa para autenticar al usuario con el servicio de autenticación de LastPass. No es necesario añadir otro procedimiento de asignación de usuarios porque AD Connector solo considera el nombre de inicio de sesión de Windows.

Importante: La longitud máxima de sAMAccountName es 20 caracteres. Si la Nombre de inicio de sesión de usuario en AD es superior a 20 caracteres, se truncará en sAMAccountName.

En la versión 3. x del LastPass Universal Proxy, el nombre de usuario del servicio de autenticación de LastPass para el usuario puede ser diferente. Para autenticarse con el servicio de autenticación de LastPass, debe asignar el nombre de usuario de Active Directory al nombre de usuario del servicio de autenticación de LastPass y enviar la solicitud de inicio de sesión al servicio de autenticación de LastPass con este nombre de usuario personalizado.

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

Para realizar el proceso de inicio de sesión que se ha descrito anteriormente, debe contar con los servicios y las aplicaciones siguientes para que trabajen en conjunto:

Servidor VPN
LastPass Universal Proxy
Servicio de Active Directory
Servicio de autenticación de LastPass

Importante: Para usar el LastPass Universal Proxy 4. x, Active Directory Connector debe estar instalada y un Active Directory debe estar presente.

Para obtener más información sobre cómo trabajan en conjunto las aplicaciones y los servicios indicados cuando el usuario intenta iniciar sesión, consulte¿Qué es el LastPass Universal Proxy?

Asignación de estrategias

Asignamos el nombre de usuario de la solicitud de inicio de sesión del servidor VPN al nombre de usuario del servicio de autenticación de LastPass.

La tabla siguiente muestra cuándo se usan las estrategias de asignación de opciones predeterminadas/múltiples en el LastPass Universal Proxy 3.x:

Nota: La estrategia de opciones múltiples solo funciona si el Universal Proxy utiliza el protocolo LDAP o LDAPS, por lo que debe haber un Active Directory.

Tabla 1. Estrategias de asignación de usuarios en el LastPass Universal Proxy
Modo de servidor		Asignación de estrategia
Modo de servidor		LDAP/LDAPS	RADIUS
Autenticación de LastPass MFA (LP)		Predeterminada	Predeterminada
Cualquier contraseña del sistema LastPass MFA (PLP)	Solo autenticación multifactor	Varias opciones	Predeterminada O BIEN Búsqueda LDAP
Cualquier contraseña del sistema LastPass MFA (PLP)	Solo autenticación mediante contraseña del sistema	No hay asignación ni se llama al servicio de autenticación de LastPass	No hay asignación ni se llama al servicio de autenticación de LastPass
Tanto LastPass MFA como la contraseña del sistema (SFA)		Varias opciones	Predeterminada O BIEN Búsqueda LDAP

En la siguiente tabla, se muestra la entrada y la salida de asignaciones de las opciones predeterminadas/múltiples, así como ejemplos:

Tabla 2. Asigne la entrada y la salida de las opciones predeterminadas/múltiples
	Predeterminada	Varias opciones	Búsqueda LDAP
Entrada	nombre de usuario en la solicitud de inicio de sesión del servidor VPN	nombre de usuario en la solicitud de inicio de sesión del servidor VPN	nombre de usuario en la solicitud de inicio de sesión del servidor VPN
Descripción	nombre de usuario + @+ valor del campo de propiedad `dominio` en el archivo `server.properties` Importante: la estrategia de asignación predeterminada solo funciona si el nombre de usuario de inicio de sesión y el nombre de usuario de LastPass Authentication antes de "@" es igual. Por ejemplo, el nombre de usuario de inicio de sesión `john` y el nombre de usuario de autenticación de LastPass `john@company.com` solo difiere tras el carácter "@".	si el valor `ldap.field.name` no aparece en el archivo `server.properties`, la salida es el valor del campo `userPrincipalName` en Active Directory Si no aparece (el campo `userPrincipalName` es opcional), se utilizará el formulario de valor de campo de correo de Active Directory. Si no está disponible, se utiliza el valor de campo entonces "E-mail" de Active Directory. Si no aparece, se utilizará la estrategia de asignación predeterminada. si el valor `ldap.field.name` aparece en el archivo `server.properties`, dicho valor será el nombre de usuario de salida en Active Directory.	Configure la búsqueda de usuarios de identidades mediante el servidor LDAP si: hay un servidor Active Directory que se está ejecutando en su red y puede autenticar usuarios. la parte del nombre de inicio de sesión de Windows y el nombre de usuario del servicio de autenticación de LastPass antes de "@" es distinta.
Ejemplo	Nombre de inicio de sesión: `john` Nombre de autenticación de LastPass: `john@company.com` La asignación funcionará como `john` = `john`. El siguiente paso es añadir "@" y el valor del campo de dominio a este nombre de usuario. El resultado es `john@company.com`.		Nombre de inicio de sesión: `john` Nombre de autenticación de LastPass: `john_test@company.com` El nombre de inicio de sesión antes de "@" es distinto, por lo que se debe usar la búsqueda LDAP.