Facteurs par défaut du mode de serveur
Lors d’une connexion à LastPass Universal Proxy 4.0, si le mode d’authentification n’est pas fourni par l’utilisateur, les facteurs par défaut définissent le processus d’authentification.
Le tableau suivant contient les facteurs par défaut pour les modes de serveur :
| Mode serveur | Authentification LastPass MFA (LP) |
Authentification LastPass MFA ou mot de passe (PLP) |
Authentifications LastPass MFA et mot de passe (SFA) |
|---|---|---|---|
| Facteur par défaut activé | push ou call | PAS activé | push, call ou totp |
- À partir de la version 4.0, LastPass Universal Proxy fournit les facteurs SFA suivants :
- Push
- Call
- Mot de passe basé sur le temps (TOTP) composé de 6 chiffres
- Le facteur par défaut en mode LastPass MFA Authentication (LP) peut être écrasé si l’utilisateur saisit push/call dans le champ du mot de passe.
- Lorsque vous utilisez le mode LastPass MFA ou le mode d’authentification par mot de passe (PLP )pour le protocole RADIUS PAP/LDAP/LDAPS, vous devez saisir le facteur requis, c’est-à-dire push ou call dans le champ Mot de passe du client VPN pour utiliser LastPass Authenticator. Si le mot de passe contient le texte *push ou *call, il sera considéré comme un mot de passe.
- Lorsque vous utilisez à la fois LastPass MFA et le mode d’authentification par mot de passe (SFA) les protocoles RADIUS PA/LDAP/LDAPS, le nom d’utilisateur et le mot de passe sont lisible et entrer push/call en tant que mot de passe résulte en une tentative de connexion infructueuse. Lorsque vous utilisez le protocole RADIUS CHAP avec LastPass MFA et le mode d’authentification par mot de passe (SFA ), le mot de passe n’est lisible par l’homme et push/call peut être utilisé comme mot de passe.
Les tableaux suivants présentent un résumé des options de facteurs, selon que les modes de serveur nécessitent une authentification à l’aide de l’application LastPass Authenticator ou à l’aide d’un mot de passe (dans les tableaux suivants, testpw est utilisé comme exemple de mot de passe).
| Valeur du champ mot de passe du client VPN | Authentification LastPass MFA (LP) |
Authentification LastPass MFA ou mot de passe PLP |
Authentifications LastPass MFA et mot de passe (SFA) |
|---|---|---|---|
| Résultat Auth | Résultat Auth | Résultat Auth | |
| testpw | Connexion sans mot de passe avec facteur par défaut | Connexion par mot de passe avec serveur Radius/AD | Connexion par mot de passe avec serveur Radius/AD et connexion sans mot de passe avec CLS et facteur par défaut |
| testpw*push | Connexion sans mot de passe avec facteur par défaut | Connexion par mot de passe avec serveur Radius/AD | Connexion par mot de passe avec serveur Radius/AD et connexion sans mot de passe avec CLS et PN |
| testpw*call | Connexion sans mot de passe avec facteur par défaut | Connexion par mot de passe avec serveur Radius/AD | Connexion par mot de passe avec serveur Radius/AD & connexion sans mot de passe avec CLS et call |
| testpw*TOTP | Connexion sans mot de passe avec facteur par défaut | Connexion par mot de passe avec serveur Radius/AD | Connexion par mot de passe avec serveur Radius/AD et connexion sans mot de passe avec CLS et TOTP |
| push | Connexion sans mot de passe avec le facteur push | Connexion sans mot de passe avec CLS et PN | Tentative de connexion avec Radius/AD avec mot de passe « push » |
| call | Connexion sans mot de passe avec call | Connexion sans mot de passe avec CLS et call | Tentative de connexion avec Radius/AD avec mot de passe « call » |
| TOTP (exemple : 114503 ou 245728) | Connexion sans mot de passe avec facteur par défaut | Connexion par mot de passe avec serveur Radius/AD | Connexion par mot de passe avec serveur Radius/AD et connexion sans mot de passe avec CLS et facteur par défaut |
| Champ mot de passe du client VPN | Authentification LastPass MFA (LP) |
Authentification LastPass MFA ou mot de passe PLP |
Authentifications LastPass MFA et mot de passe (SFA) |
|---|---|---|---|
| testpw | Connexion sans mot de passe avec facteur par défaut | Connexion au mot de passe avec serveur Radius | Connexion par mot de passe avec serveur Radius et connexion sans mot de passe avec CLS et facteur par défaut |
| testpw*push | Connexion sans mot de passe avec facteur par défaut | Connexion au mot de passe avec serveur Radius | Connexion par mot de passe avec serveur Radius et connexion sans mot de passe avec CLS et facteur par défaut |
| testpw*call | Connexion sans mot de passe avec facteur par défaut | Connexion au mot de passe avec serveur Radius | Connexion par mot de passe avec serveur Radius et connexion sans mot de passe avec CLS et facteur par défaut |
| testpw*TOTP | Connexion sans mot de passe avec facteur par défaut | Connexion au mot de passe avec serveur Radius | Connexion par mot de passe avec serveur Radius et connexion sans mot de passe avec CLS et facteur par défaut |
| push | Connexion sans mot de passe avec le facteur push | Connexion sans mot de passe avec CLS et PN | Connexion par mot de passe avec serveur Radius et connexion sans mot de passe avec CLS et facteur par défaut |
| call | Connexion sans mot de passe avec call | Connexion sans mot de passe avec CLS et call | Connexion par mot de passe avec serveur Radius et connexion sans mot de passe avec CLS et facteur par défaut |
| TOTP (exemple : 114503 ou 245728) | Connexion sans mot de passe avec facteur par défaut | Connexion au mot de passe avec serveur Radius | Connexion par mot de passe avec serveur Radius et connexion sans mot de passe avec CLS et facteur par défaut |