Palo Alto Networks-VPN

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Zet een Palo Alto Networks VPN SSO app integratie op zodat uw gebruikers zich kunnen aanmelden bij deze app met dezelfde credentials die ze gebruiken voor LastPass.

Info over deze taak:

Meld u aan en ga naar de LastPass nieuwe Admin Console door een van de volgende handelingen uit te voeren:
- Terwijl u bent aangemeld bij LastPass, klikt u in de knoppenbalk van uw browser op het actieve LastPass-pictogram en vervolgens selecteert u Admin Console in het menu.
- Log in op https://admin.lastpass.com met uw beheerders e-mailadres en hoofdwachtwoord.
Ga naar Toepassingen > SSO-apps.
Selecteer Toepassing toevoegen in de navigatie rechtsboven (of Doorzoek de catalogus als u uw eerste app toevoegt).
Zoek en selecteer uw app in de catalogus (of Toepassing toevoegen die niet in de lijst staat als u uw app niet kunt vinden).

Klik op Doorgaan, en u wordt naar het gedeelte LastPass configureren van de app-configuratie geleid.

Fastpath: LastPass vult automatisch alle vereiste informatie in het gedeelte Toepassing configureren voor u in. Bij sommige apps kunt u de instellingen uploaden in een XML-bestand, bij andere moet u de volgende informatie kopiëren en plakken:

Naam in LastPass	Waarde
ID van entiteit	`https://identity.lastpass.com`
SSO Eindpunt	`https://identity.lastpass.com/SAML/SSOService`
URL voor afmelding	`https://identity.lastpass.com/Login/Logout`
Certificaat vingerafdruk	Voorzien in het gedeelte Toepassing configureren van de SSO app. Download indien nodig het LastPass certificaat in PEM, DER, of Metadata downloaden (XML) formaat.
Certificaat vingerafdruk (SHA-256)
Certificaat (PEM)

Voor de volgende stappen opent u een nieuw venster of tabblad van de webbrowser. Ga naar de instellingen van de app om single sign-on in te schakelen, en zorg ervoor dat uw app LastPass herkent als de Identity Provider.

Deel 2 - De app configureren in Palo Alto Networks VPN

Info over deze taak: Voor gedetailleerde instructies, zie Palo Alto Networks VPN documentatie.

Log in op de beheerconsole van uw VPN-server en ga naar Apparaat > Server Profiles > SAML > Identity Provider > Importeren.
Stel een Profielnaam in en importeer het LastPass metagegevensbestand (gedownload in deel 1) door Bladeren... te selecteren en het metagegevensbestand te selecteren dat u hebt opgeslagen, klik vervolgens op OK om de wijzigingen op te slaan.
Maak vervolgens een nieuw Verificatieprofiel aan. Navigeer naar Apparaat > Verificatieprofiel en klik op Toevoegen
Selecteer de naam van uw authenticatieprofiel. Selecteer SAML uit de Type opties en selecteer de LastPass identity provider naam die u heeft aangemaakt in de IdP Server Profile.
Klik op het tabblad Geavanceerd en selecteer alle gebruikers of een lijst van gebruikers in de lijst Geaccepteerd. Klik op OK om de wijzigingen op te slaan
Schakel vervolgens over naar het nieuwe verificatieprofiel op uw GlobalProtect Portals en Gateways. Navigeer naar Netwerk > GlobalProtect > Portals, selecteer het portaal dat u wilt bijwerken, klik op het tabblad Verificatie en selecteer het authenticatieprofiel dat u hebt gemaakt
Open Netwerk > GlobalProtect > Gateways, selecteer het portaal dat u wilt bijwerken, klik op het tabblad Verificatie en selecteer het verificatieprofiel dat u onlangs hebt gemaakt.

Let op: Ga voor meer informatie over de Palo Alto Network VPN SAML setup naar Palo Alto Network SAML setup page.

Resultaat: Voltooi de Palo Alto Network VPN configuratie in LastPass door het uitvoeren van de stappen in het voltooien van de Palo Alto Network VPN configuratie.

Deel 3 - Afronden van de Palo Alto Network VPN configuratie

Ga terug naar de Nieuwe Admin Console van LastPass.
Terug op de pagina Toepassing configureren in de LastPass Admin Console (uit deel 1), selecteer LastPass configureren.
LastPass heeft de URI van de toepassing voor de Assertion Consumer Service (ACS) nodig om de identiteit van gebruikers te kunnen verifiëren. Deze wordt geleverd door uw SSO app.

ACS

De URL waarmee LastPass verificatiebevestigingen verstuurt na verificatie van een gebruiker. Deze wordt ook wel een 'retour-URL/Post-Back URL', 'antwoord-URL/Reply-URL', 'SSO-URL' of 'de URL van de serviceprovider' genoemd.

Stapsgewijze authenticatie (inloggen zonder wachtwoord)

Schakel deze instelling in als u wilt dat gebruikers hun identiteit bevestigen met de LastPass Authenticator-app bij elke aanmelding bij deze SSO-app.
Onthoud: Wachtwoordloos inloggen voor SSO-apps ondersteunt alleen verificatie met behulp van opgeslagen biometrie (gezicht of vingerafdruk) via pushmelding in de LastPass Authenticator-app.
Selecteer Geavanceerde instellingen.
Klik op Opslaan & gebruikers toewijzen > Gebruikers, groepen en rollen om te beginnen met het maken van uw selecties.
Klik op Opslaan en doorgaan > Voltooien.
Resultaat: De setup voor uw SSO app is compleet! De LastPass-gebruikers die u aan deze SSO-app hebt toegewezen, kunnen nu hun LastPass-account gebruiken om zich voortaan aan te melden bij deze SSO-app.