Dans une configuration réseau sécurisée, le côté serveur s’assure que la connexion établie est chiffrée. Universal Proxy offre le mécanisme de chiffrement LDAP sur SSL. En tant que serveur SSL, Universal Proxy doit disposer d’un certificat signé et d’une clé privée correspondante. Le certificat valide l’identité de l’émetteur. Le client, qui reçoit le certificat, vérifie si le certificat envoyé par le serveur est de confiance (c.a.d. signé par une autorité de certification de confiance (CA)).

Remarque : Cette fonctionnalité nécessite un compte avec LastPass Business + le module complémentaire Advanced MFA. Comment mettre à niveau mon compte LastPass Business avec un module complémentaire ?

Le chiffre suivant montre comment Universal Proxy agit dans la communication SSL:

Figure 1. Universal Proxy-Communication SSL

Nous supposons que le serveur VPN et l’Active Directory sont déjà prêts à communiquer avec le protocole LDAPS. Dans la configuration décrite précédemment, Universal Proxy agit comme serveur dans certains aspects de la communication sécurisée et agit comme client dans d’autres. En tant que serveur, il fournit une connexion sécurisée au serveur VPN. En tant que client, il doit s’assurer que l’Active Directory est de confiance.

Universal Proxy utilise la version 1.2 du protocole Transport Layer Security (TLS) pour assurer la confidentialité et l’intégrité de données entre les applications en communication.