Gebruikerstoewijzing in LastPass Universal Proxy

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Gebruikerstoewijzing in LastPass Universal Proxy

Als de gebruiker de Windows-gebruikersnaam invoert in de VPN-client, kan deze worden gevonden in de Active Directory. Vanaf 4.0 wordt de Windows-gebruikersnaam, te weten de de sAMAccountName, gebruikt om de gebruiker te verifiëren met de LastPass Authentication-service. Er is geen andere procedure voor het toewijzen van gebruikers nodig aangezien de AD-Connector alleen de naam van de Windows-aanmelding in aanmerking neemt.

Belangrijk: De maximale lengte van de sAMAccountName is 20 tekens. Als de User Logon Name in AD langer is dan 20 tekens, wordt hij afgekapt in de sAMAccountName.

Voor versie 3.x van LastPass Universal Proxy kan de gebruikersnaam in de LastPass Authentication service voor de gebruiker anders zijn. Voor een succesvolle verificatie van de gebruiker met de LastPass-verificatieservice moeten we de gebruikersnaam van de Active Directory koppelen aan de gebruikersnaam in de LastPass-verificatieservice. Het aanmeldingsverzoek moet dan met deze gekoppelde gebruikersnaam aan de LastPass-verificatieservice worden verzonden.

Let op: Voor deze functie is een account vereist met LastPass Business Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

Om het eerder beschreven aanmeldingsproces te kunnen aanbieden, moeten de volgende toepassingen en diensten aanwezig en onderling geïntegreerd zijn:

VPN-server
De LastPass Universal Proxy
Active Directory-service
LastPass Authentication-service

Belangrijk: Om LastPass Universal Proxy 4.x te kunnen gebruiken, moet een Active Directory Connector geïnstalleerd zijn en moet er een Active Directory aanwezig zijn.

Voor meer informatie over de manier waarop de vermelde toepassingen en services onderling geïntegreerd zijn, zie Wat is LastPass Universal Proxy?.

Toewijzingsstrategieën

We koppelen de gebruikersnaam vanuit het aanmeldingsverzoek voor de VPN-server aan de gebruikersnaam in de LastPass-verificatie.

De onderstaande tabel toont wanneer de strategieën Standaard/Meerdere opties worden gebruikt in LastPass Universal Proxy 3.x:

Let op: De beleidsregel voor meerdere opties werkt alleen als de Universal Proxy gebruikmaakt van het LDAP of LDAPS-protocol, dus als er een Active Directory aanwezig is.

Tabel 1. Toewijzingsstrategieën voor gebruikers in LastPass Universal Proxy
Servermodus		Toewijzingsstrategie
Servermodus		LDAP/LDAPS	RADIUS
LastPass MFA-verificatie (LP)		Standaard	Standaard
Het wachtwoord voor LastPass MFA of het systeemwachtwoord (PLP)	Alleen MFA-verificatie	Meerdere opties	Standaard OF LDAP lookup
	Alleen verificatie met systeemwachtwoord	Geen toewijzing. De LastPass Authentication-service wordt niet aangeroepen	Geen toewijzing. De LastPass Authentication-service wordt niet aangeroepen
Zowel LastPass MFA als het systeemwachtwoord (SFA)		Meerdere opties	Standaard OF LDAP lookup

In de onderstaande tabel ziet u de invoer en uitvoer voor toewijzing bij de toewijzingsstrategieën Standaard/Meerdere opties, met voorbeelden:

Tabel 2. Input en output van de strategieën Standaard/ meerdere opties
	Standaard	Meerdere opties	LDAP lookup
Input	username in het aanmeldingsverzoek van de VPN-server	username in het aanmeldingsverzoek van de VPN-server	username in het aanmeldingsverzoek van de VPN-server
Beschrijving	username + @ + waarde van het veld `domain` in het bestand `server.properties` Belangrijk: De standaardstrategie voor toewijzing werkt alleen als de gebruikersnaam voor de aanmelding en de gebruikersnaam voor de verificatie van LastPass voor het @-teken hetzelfde zijn. Bijvoorbeeld de gebruikersnaam voor aanmelding `john` en de gebruikersnaam van de LastPass-verificatie `john@company.com` verschillen alleen na het @-teken.	Als de waarde `ldap.field.name` niet aanwezig is in het bestand `server.properties`, is de output de waarde van het veld `userPrincipalName` in Active Directory Als dit veld niet aanwezig is (`userPrincipalName` is optioneel), dan wordt de waarde van het veld mail in Active Directory gebruikt. Als dit niet aanwezig is, dan wordt de veldwaarde "email" uit Active Directory gebruikt. Indien dit niet aanwezig is, wordt de standaardstrategie voor toewijzing gebruikt. Als de veldwaarde `ldap.field.name` aanwezig is in het bestand `server.properties` dan is deze waarde in de Active Directory de output gebruikersnaam.	Stel de Identity user lookup in via de LDAP-server als: er een Active Directory-server is die in uw netwerk werkt en gebruikers kan verifiëren, het gedeelte van de naam van de Windows-aanmelding en de gebruikersnaam voor de LastPass Authentication-verificatie voor de @ niet overeenkomen.
Voorbeeld	Aanmeldingsnaam: `john` Naam LastPass Authentication: `john@company.com` Toewijzing werkt als `john` = `john`, volgende stap is het toevoegen van @ en de waarde van het domein in deze gebruikersnaam. Het resultaat is `john@company.com`.		Aanmeldingsnaam: `john` Naam LastPass Authentication: `john_test@company.com` Het gedeelte van de naam voor aanmelding voor de @ is anders, en daarom moet LDAP-lookup worden gebruikt.