HELP FILE


Configurazione della VPN Palo Alto Network per il protocollo LDAP di LastPass Universal Proxy

    Aggiungi un profilo server LDAP

    In Palo Alto Network, vai a Device > Server Profiles > LDAP e aggiungi (Add) un nuovo profilo server LDAP.
    1. Nella casella di gruppo Server List, fai clic su Add e imposta quanto segue:

      • Inserisci un nome (Name) per identificare il server.
      • Inserisci l’indirizzo IP o il nome di dominio completo del Server LDAP.
      • Inserisci un numero di porta (il numero predefinito è 389 per l’autenticazione).

    2. Nella casella di gruppo Server Settings, seleziona il tipo di server LDAP.
    3. Imposta il DN di base.
    4. Imposta il DN di BIND.
    5. Imposta la password.
    6. Imposta il timeout di BIND.
    7. Fai clic su OK.

    Assegna il profilo del server LDAP a un profilo di autenticazione

    1. Vai a Device > Authentication Profile e fai clic su Add.
      1. Imposta un nome del profilo.
      2. Nel menu a discesa Type, seleziona LDAP.
      3. Nel menu a discesa Server Profile, seleziona il profilo LDAP precedentemente configurato.
      4. Imposta Login Attribute su samAccountName.

    2. Nella finestra Authentication Profile, fai clic sulla scheda Advanced.
    3. Nella casella di gruppo Allow List, aggiungi (Add) gli utenti e i gruppi ammessi per l’autenticazione con questo profilo di autenticazione.

    4. Fai clic OK per salvare il profilo di autenticazione.

      Suggerimento:

      Per ridurre al minimo le notifiche push/richieste di credenziali durante una sessione, esegui i passaggi descritti in Come generare cookie nel portale GlobalProtect e utilizzare i cookie per l'autenticazione del Gateway.

    Hai configurato l’autenticazione LDAP per la VPN Palo Alto.