Configurazione della VPN F5 BIG-IP APM per il protocollo LDAPS di LastPass Universal Proxy

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Configurazione della VPN F5 BIG-IP APM per il protocollo LDAPS di LastPass Universal Proxy

Questa è una descrizione dettagliata di come configurare la VPN F5 BIG-IP APM per LastPass Universal Proxy con il protocollo LDAPS, al fine di impostare LastPass MFA come metodo di autenticazione secondario. I seguenti passaggi contengono le impostazioni relative a Universal Proxy.

Informazioni su questa procedura:

La configurazione comporta i seguenti passaggi fondamentali:

Configura le proprietà del server LDAP
Configura il criterio di accesso

Configura le proprietà del server LDAP

Accedi alla console di gestione F5 BIG-IP APM in un browser.
Nel menu di navigazione a sinistra, vai su Accesso > Autenticazione.
Seleziona LDAP.
Fai clic su Crea.
Nel campo Nome inserisci un nome per il tuo server.
Nel campo Server Connection seleziona Use Pool.
Nel campo Server Pool Name inserisci l’indirizzo IP di Universal Proxy, quindi fai clic su Add. Il valore verrà compilato nel campo Server Addresses.
Nel campo Service Pool Monitor scegli tcp.
Nel campo Mode seleziona LDAPS.
Nel campo Service Port inserisci il numero di porta (il valore predefinito è 636). Questa è la porta impostata nella configurazione di Universal Proxy.
Nel campo Base Search DN, aggiungi il DN di ricerca di base nel seguente formato: ou=Users,dc=domain,dc=country_code.
Nel campo Admin DN, aggiungi il DN amministratore nel seguente formato: CN=Administrator,CN=Users,DC=domain,DC=country_code.
Nei campi Admin Password e Verify Admin Password, inserisci la password utente dell’amministratore LDAP.

Nota: nella nostra soluzione, l’operazione BIND LDAP utilizza il nome distinto (DN) e la password utente.
Nel campo Group Cache Lifetime, inserisci 30.
Dall’elenco SSL Profile (Server), seleziona un profilo server SSL. Puoi selezionare il profilo predefinito, serverssl, se non hai bisogno di un profilo SSL personalizzato.
Nel campo Timeout, inserisci 60.
Fai clic su Finished.

Configura il criterio di accesso

Nella scheda Main, vai ad Access > Profile / Policies > Access Profiles.
Nella scheda Access Profile List trova il tuo criterio e fai clic su Edit nella colonna Access Policy.

L’editor dei criteri visivo di F5 BIG-IP APM apre il criterio di accesso.
Fai clic sul tuo criterio.
Nella scheda Properties imposta i seguenti campi:

Server

Scegli il server dall’elenco.

SearchDN

dc=domain,dc=country_code

SearchFilter

(samAccountName=%{session.logon.last.username})
Fai clic su Salva.

Risultati: Hai configurato l'autenticazione LDAPS per la VPN F5 BIG-IP APM.