Cos’è LastPass Universal Proxy?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

LastPass Universal Proxy è un software locale che riceve richieste di autenticazione dall’applicazione di rete (ad esempio un server VPN), poi effettua l’autenticazione presso l’autenticatore principale (ovvero il server LDAP o RADIUS) e/o presso il server di autenticazione LastPass utilizzando il protocollo LDAP, LDAPS o RADIUS. LastPass può effettuare un’autenticazione secondaria tramite il server di autenticazione a più fattori (MFA) basato su cloud di LastPass.

Nota: questa funzionalità richiede un account con LastPass Business + componente aggiuntivo Advanced MFA. Come posso aggiornare il mio account LastPass Business con un componente aggiuntivo?

La figura che segue mostra un esempio semplificato di una rete di base per piccole imprese in cui una VPN fa parte della rete. L’utilizzo di un firewall garantisce che le risorse all’interno della rete siano destinate al solo uso interno.

I dipendenti che lavorano da remoto sono in grado di connettersi in modo sicuro alla rete aziendale utilizzando connessioni VPN. Ciò può avvenire in modo sicuro, mantenendo i dati privati, attraverso la crittografia di queste connessioni.

Il server VPN stesso può autenticare gli utenti oppure può delegare l’autenticazione a un server LDAP o RADIUS.

Quando l’azienda desidera avere un’autenticazione più sicura e includere MFA a questo scopo, LastPass Universal Proxy può essere introdotto nella rete.

La figura che segue mostra il flusso di autenticazione di LastPass Universal Proxy:

Figura 1. Diagramma della rete di LastPass Universal Proxy

L’utente accede tramite il proprio client.
Il server applicazioni invia la richiesta a Universal Proxy.
Universal Proxy verifica le credenziali con server di autenticazione principale (ovvero LDAP o RADIUS).

Nota: le connessioni 2 e 3 devono trasmettere le richieste di autenticazione dello stesso protocollo (ovvero entrambe in LDAP oppure entrambe in RADIUS).

Se desideri proteggere la connessione e utilizzare crittografia tra il server applicazioni e il server LDAP, puoi usare il protocollo LDAPS anziché LDAP. Per ulteriori informazioni, vedi Utilizzo del protocollo LDAP su SSL (LDAPS) nella configurazione di LastPass Universal Proxy.
Universal Proxy richiede un’autenticazione secondaria da parte del server di autenticazione LastPass.

Nota: Universal Proxy può autenticarsi tramite il server LDAP/RADIUS e/o tramite il server di autenticazione LastPass, a seconda della modalità di autenticazione configurata. Per ulteriori informazioni vedi Modalità server.
Il server di autenticazione LastPass emette una prova di sicurezza MFA.
L’utente completa l’autenticazione biometrica usando l’app LastPass Authenticator.
Il server di autenticazione LastPass convalida l’autenticazione e invia la risposta.
Universal Proxy converte la risposta dell’API nel formato LDAP o RADIUS e invia il risultato al server applicazioni.

Modalità server

Esistono tre diverse modalità server disponibili quando si configura LastPass Universal Proxy utilizzando i protocolli LDAP, LDAPS o RADIUS. La seguente tabella mostra un riepilogo delle opzioni, classificandole in base al fatto che richiedano l’autenticazione utilizzando l’app LastPass Authenticator o invece una password.

Tabella 1. Configurazione dell’autenticazione -Modalità server
	Autenticazione LastPass MFA (LP)	Sia autenticazione LastPass MFA sia autenticazione con password (SFA)	Autenticazione LastPass MFA o autenticazione con password (PLP)
App LastPass Authenticator	X	X	X
Richiesta di password		X		X

Per ulteriori informazioni sulle modalità server e i fattori disponibili, vedi Fattori predefiniti della modalità server

Nota:

Per il protocollo RADIUS PAP/LDAP/LDAPS, quando utilizzi la modalità LastPass MFA o password di sistema (PLP), devi inserire il fattore richiesto, ovvero push oppure chiamata nel campo della password client VPN per scegliere l’app LastPass Authenticator.
Se scegli la modalità di autenticazione LastPass MFA (LP), l’app LastPass Authenticator effettuerà l’autenticazione ma non comunicherà mai con i server LDAP/RADIUS. Inoltre, nella modalità di autenticazione LastPass MFA (LP) non è necessario avere un server LDAP/RADIUS nell’architettura di rete.

Restrizioni dei criteri

L ' " Limita accesso per paese " il criterio non è attualmente supportato da LastPass Universal Proxy. Abilitando questo criterio nel criterio LastPass nuova Console di amministrazione potrebbe causare problemi di autenticazione.