Configurazione della VPN Fortinet per il protocollo LDAP di LastPass Universal Proxy

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Configurazione della VPN Fortinet per il protocollo LDAP di LastPass Universal Proxy

Definisci il profilo del server LDAP:
1. Accedi al portale di amministrazione della VPN SSL Fortinet FortiGate.
2. Nel menu di navigazione a sinistra, vai a User & Device > LDAP Servers.
3. Fai clic Create New.
  
  Viene visualizzata la pagina Edit LDAP Server.
4. Inserisci le seguenti informazioni:
  
  Name
  
  Inserisci un nome per il server LDAP.
  
  Server/Nome IP
  
  Inserisci l’indirizzo IP di LastPass Universal Proxy.
  
  Server Port
  
  Inserisci la porta; quella predefinita è 389.
  
  Common Name Identifier
  
  samAccountname
  
  Distinguished Name
  
  Inserisci il nome distinto nel seguente formato: DC=domain,DC=country_code.
  
  Importante: Non usare un slash nel campo Nome distinto.
  
  Bind Type
  
  Regular
  
  Username
  
  Inserisci il nome utente nel seguente formato: CN=Admin,CN=Users,DC=domain,DC=country_code.
  
  Importante: questo valore deve essere identico al valore del campo distinguishedName in Active Directory.
  
  Password
  
  Inserisci la password di amministratore.
5. Imposta Remote Authentication Timeout. Segui queste istruzioni della riga di comando ed esegui il seguente comando:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. Nel menu di navigazione a sinistra, vai a User & Device > User Groups per creare un gruppo di utenti e aggiungere il profilo server precedentemente creato.
  1. Nell’area New User Group imposta quanto segue:
    
    Name
    
    Specifica un nome.
    
    Tipo
    
    Firewall
    
    Membri
    
    Non compilare.
  2. Nell’area Remote Groups, fai clic su + Add e seleziona il server LDAP precedentemente configurato.
  3. Fai clic su OK.
7. Nel menu di navigazione a sinistra, vai a VPN > SSL-VPN Settings per impostare il gruppo utenti che verrà usato per l’autenticazione quando un utente tenta di connettersi al servizio SSL-VPN.
  1. Nella casella di gruppo Authentication/Portal Mapping, fai clic su Create New.
  2. Assegna il gruppo di utenti precedentemente creato al portale SSL-VPN definito.
  3. Fai clic su Apply.
8. Fai clic su Test Connectivity per eseguire un test sulla connessione.
9. Fai clic su Test User Credentials per sottoporre a test le credenziali dell’account di un utente esistente che userà questo server per l’autenticazione.
10. Al termine, fai clic su OK.
  Per ulteriori informazioni su come eseguire le prove, vedi Test dell’autenticazione con VPN Fortinet.

Risultati: La VPN SSL Fortinet FortiGate è stata configurata. Per ulteriori informazioni sulla configurazione LDAP, vedi i suggerimenti per la configurazione e le note tecniche nella knowledge base di Fortinet.