VPN Palo Alto Networks

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Imposta una integrazione di app SSO Palo Alto Networks in modo che i tuoi utenti possano accedere a questa app usando le stesse credenziali che utilizzano per LastPass.

Informazioni su questa procedura:

Accedi e apri il LastPass nuova Console di amministrazione procedendo in uno dei seguenti modi:
- Una volta effettuato l’accesso a LastPass, fai clic sull’icona attiva di LastPass nella barra degli strumenti del tuo browser, quindi seleziona Console di amministrazione nel menu.
- Accedi https://admin.lastpass.com con il tuo indirizzo e-mail di amministratore e password principale.
Vai ad Applicazioni > App SSO.
Seleziona Aggiungi app nel menu di navigazione in alto a destra (oppure Cerca il catalogo se aggiungi la tua prima app).
Cerca e seleziona la tua app dal catalogo (o Aggiungere una app non in elenco se non riesci a trovare l'app).

Fai clic Continuee verrai portato al Imposta LastPass nella configurazione dell'app.

Percorso rapido: LastPass compila automaticamente tutte le informazioni richieste nella Imposta l'app sezione per te. Alcune app consentono di caricare le impostazioni in un file XML, mentre altre richiedono di copiare e incollare le seguenti informazioni:

Nome in LastPass	Value (Valore)
ID entità	`https://identity.lastpass.com`
Endpoint SSO	`https://identity.lastpass.com/SAML/SSOService`
URL di disconnessione	`https://identity.lastpass.com/Login/Logout`
Impronta digitale certificato	Fornito nella Imposta l'app nella sezione dell'app SSO. Se necessario, scarica il certificato di LastPass in PEM, DER, oppure Download di metadati (XML ) formato.
Impronta digitale certificato (SHA-256)
Certificato (PEM)

Per i passaggi successivi, apri una nuova finestra o scheda del browser. Vai alle impostazioni dell “app per abilitare il single sign-on e assicurati che l”app riconosca LastPass come fornitore di identità.

Parte 2-Configura l'app in Palo Alto Networks VPN

Informazioni su questa procedura: Per istruzioni dettagliate, vedi Documentazione della VPN Palo Alto Networks.

Accedi alla console di amministrazione del Server VPN e vai a Dispositivo > Profili Server > SAML > Fornitore di identità > Importa.
Configura una Nome del profilo e importare il file dei metadati di LastPass (scaricato nella Parte 1) selezionando Browse. e selezionando il file di metadati salvato, quindi fai clic su OK per salvare le modifiche.
Crea quindi un nuovo profilo di autenticazione. Vai a Dispositivo > Profilo di autenticazione e fai clic su Aggiungi.
Seleziona il nome del tuo profilo di autenticazione. Seleziona SAML dalla Tipo opzioni e seleziona il nome del provider di identità di LastPass che hai creato Profilo Server IdP.
Fai clic sulla scheda Avanzate e seleziona tutti gli utenti o un elenco di utenti nell'elenco Consenti. Fai clic Ok per salvare le modifiche.
Passa quindi al nuovo profilo di autenticazione nei portali e nei gateway GlobalProtect. Vai a Rete > GlobalProtect > Portali, seleziona il portale che desideri aggiornare, fai clic sulla Autenticazione scheda e seleziona il profilo di autenticazione che hai creato.
Apri Rete > GlobalProtect > Gateway, seleziona il portale che desideri aggiornare, fai clic sulla Autenticazione scheda e seleziona il profilo di autenticazione creati di recente.

Nota: Per ulteriori informazioni sulla configurazione SAML di Palo Alto Network, visita la pagina Pagina di impostazione di Palo Alto Network SAML.

Risultato: Completa la configurazione della VPN Palo Alto Network in LastPass eseguendo i passaggi in finalizzazione della configurazione della VPN Palo Alto Network.

Parte 3-Completa la configurazione della VPN Palo Alto Network

Torna alla LastPass nuova Console di amministrazione.
Tornando alla Configura app pagina nella Console di amministrazione di LastPass (dalla Parte 1), seleziona Imposta LastPass.
LastPass ha bisogno di conoscere l’URI dell’app affinché l’Assertion Consumer Service (ACS) possa autenticare gli utenti. Questo viene fornito dalla tua app SSO.

ACS

L’URL a cui LastPass invia asserzioni di autenticazione dopo l’autenticazione di un utente. Potrebbe essere altrimenti denominato URL postback, URL risposta, URL SSO o URL del provider di servizi.

Autenticazione incrementale (accesso senza password)

Abilita questa impostazione se desideri richiedere agli utenti di confermare la loro identità usando il app LastPass Authenticator per ogni accesso a questa app SSO.
Attenzione: L'accesso senza password per le app SSO supporta solo l'autenticazione usando la biometria memorizzata (volto o impronta digitale) tramite notifica push app LastPass Authenticator.
Seleziona Impostazioni avanzate.
Fai clic Salva e assegna utenti > Utenti, gruppi e ruoli per iniziare a effettuare le tue selezioni.
Fai clic Salva e continua a salvare > Completa.
Risultato: La configurazione per la tua app SSO è completa! Gli utenti LastPass che hai assegnato a questa app SSO possono ora usa il suo account LastPass per accedere a questa app SSO in futuro.