En una configuración de red segura, el servidor comprueba que la conexión que se establece está cifrada. El Universal Proxy proporciona el mecanismo de cifrado LDAP sobre SSL. Al actual como servidor SSL, el Universal Proxy debe tener un certificado firmado y una clave privada asociada. El certificado valida la identidad del emisor. El cliente que recibe el certificado comprueba si el certificado enviado por el servidor es de confianza (es decir, lo ha firmado una autoridad de certificación [CA] de confianza).

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

En la siguiente figura, se muestra cómo funciona el Universal Proxy en la comunicación SSL:

Figura 1. Universal Proxy:comunicación SSL

Suponemos que el servidor VPN y Active Directory ya están preparados para comunicarse con el protocolo LDAPS. En la configuración descrita anteriormente, el Universal Proxy actúa como un servidor en determinados aspectos de la comunicación segura y como cliente en otros. Al actuar como un servidor, proporciona una conexión segura al servidor VPN. Como cliente, también debe asegurarse de que Active Directory sea de confianza.

El Universal Proxy utiliza la versión 1.2 del protocolo de seguridad de la capa de transporte (TLS) para proporcionar privacidad e integridad de datos entre las aplicaciones de comunicación.