El LastPass Universal Proxy es un software local que recibe solicitudes de autenticación desde su aplicación de red (por ejemplo, un servidor VPN). Se autentica con su aplicación de autenticación principal (es decir, LDAP o RADIUS Server) o el servidor de autenticación de LastPass con protocolo RADIUS, LDAP o LDAPS. LastPass puede realizar una autenticación secundaria a través del servidor de autenticación multifactor (MFA) basado en la nube de LastPass.

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

La siguiente cifra muestra un ejemplo simplificado de una red empresarial básica, que contiene una VPN. Con un firewall, garantizará que los recursos de la red solo se usen a nivel interno en la empresa.

Los trabajadores remotos pueden conectarse de forma segura a la red empresarial mediante conexiones VPN. Puede hacer esto de forma segura y mantener los datos privados, siempre que cifre dichas conexiones.

El servidor VPN puede autenticar usuarios o delegar la autenticación en un servidor LDAP o RADIUS.

Si la empresa quiere implementar una autenticación más segura e incluir una autenticación multifactor, puede introducir el LastPass Universal Proxy en la red.

En la siguiente figura, se muestra el flujo de autenticación del LastPass Universal Proxy:

Figura 1. Diagrama de red del LastPass Universal Proxy

1. El usuario inicia sesión en el cliente.
2. El servidor de aplicaciones envía la solicitud al Universal Proxy.

3. El Universal Proxy comprueba las credenciales con un servidor de autenticación principal (es decir, LDAP o RADIUS).

   Nota: las conexiones 2 y 3 deben tener solicitudes de autenticación del mismo protocolo (es decir, en LDAP o RADIUS).

   Si quiere proteger la conexión y el cifrado entre el servidor de aplicaciones y el servidor LDAP, puede usar el protocolo LDAPS en lugar de LDAP. Si desea más información, consulte Usar el protocolo LDAP sobre SSL (LDAPS) en la configuración del LastPass Universal Proxy.

4. El Universal Proxy solicita autenticación secundaria desde el servidor de autenticación de LastPass.

   Nota: El Universal Proxy puede autenticarse en el servidor LDAP/RADIUS o el servidor de autenticación de LastPass, según el modo de autenticación configurado. Para obtener más información, consulte Modos de servidor.
5. El servidor de autenticación de LastPass emite un desafío MFA.
6. El usuario completa la autenticación biométrica con LastPass Authenticator.
7. El servidor de autenticación de LastPass valida la autenticación y envía la respuesta.
8. El Universal Proxy convierte la respuesta de API en formato LDAP o RADIUS y envía el resultado al servidor de aplicaciones.

Modos de servidor

Puede seleccionar tres modos al configurar el LastPass Universal Proxy con protocolos LDAP, LDAPS o RADIUS. La tabla siguiente muestra un resumen de estas opciones, según se requiera autenticación con la aplicación LastPass Authenticator o contraseña.

Tabla 1. Configuración de la autenticación: modos de servidor

	Autenticación de LastPass MFA (LP)	Autenticación con LastPass MFA y contraseña (SFA)	Autenticación de LastPass MFA o contraseña (PLP)
Aplicación LastPass Authenticator	X	X	X
Solicitar contraseña		X		X

Para obtener más información sobre los modos de servidor y los factores disponibles, consulte Factores predeterminados del modo de servidor

Nota:

• En el protocolo RADIUS PAP/LDAP/LDAPS, cuando use la contraseña del sistema LastPass MFA o el sistema (LastPass MFA ), debe introducir el factor necesario (es decir, enviar o llamar) en el campo Contraseña del cliente VPN para usar la aplicación LastPass Authenticator.
• Si elige el modo de autenticación de LastPass MFA (LP), la aplicación LastPass Authenticator realizará la autenticación, pero no se comunicará con ningún servidor LDAP/RADIUS. Además, en el modo de autenticación de LastPass MFA (LP), no es necesario tener un servidor LDAP/RADIUS en la arquitectura de red.