product icon

Configurazione della VPN Palo Alto Network per il protocollo LDAPS di LastPass Universal Proxy

    Aggiungi il profilo del server LDAP

    In Palo Alto Network, vai a Device > Server Profiles > LDAP e aggiungi (Add) un nuovo profilo server LDAP.
    1. Nella casella di gruppo Server List, fai clic su Add e imposta quanto segue:

      • Inserisci un nome (Name) per identificare il server.
      • Inserisci l’indirizzo IP o il nome di dominio completo del Server LDAP.
      • Inserisci un Porta il numero predefinito è 636 per l'autenticazione.

    2. Nella casella di gruppo Server Settings, seleziona il tipo di server LDAP.
    3. Imposta il DN di base.
    4. Imposta il DN di BIND.
    5. Imposta la password.
    6. Imposta il timeout di BIND.
    7. Seleziona la casella di controllo Require SSL/TLS secured connection.
    8. Fai clic su OK.

    Assegna il profilo del server LDAP a un profilo di autenticazione

    1. Vai a Device > Authentication Profile e fai clic su Add.
      1. Imposta un nome del profilo.
      2. Nel menu a discesa Type, seleziona LDAP.
      3. Nel menu a discesa Server Profile, seleziona il profilo LDAP precedentemente configurato.
      4. Imposta Login Attribute su samAccountName.

    2. Nella finestra Authentication Profile, fai clic sulla scheda Advanced.
    3. Nella casella di gruppo Allow List, aggiungi (Add) gli utenti e i gruppi ammessi per l’autenticazione con questo profilo di autenticazione.

    4. Fai clic OK per salvare il profilo di autenticazione.

      Suggerimento:

      Per ridurre al minimo le notifiche push/richieste di credenziali durante una sessione, esegui i passaggi descritti in Come generare cookie nel portale GlobalProtect e utilizzare i cookie per l'autenticazione del Gateway.

    Risultati: Hai configurato l'autenticazione LDAPS per la VPN Palo Alto.
    Articoli correlati