In een veilige configuratie van uw netwerk zorgt de server ervoor dat de verbinding die wordt opgezet, is versleuteld. Universal Proxy biedt LDAP via SSL als encryptiemechanisme. Als Universal Proxy werkt als SSL-server, moet het een ondertekend certificaat en een bijbehorende private sleutel hebben. Het certificaat valideert de identiteit van de afzender. De client die het certificaat ontvangt, controleert of het certificaat dat de server verzendt vertrouwd is (dus of het is ondertekend door een vertrouwde Certificate Authority (CA)).

Let op: Voor deze functie is een account vereist met LastPass Business Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

In de volgende afbeelding ziet u hoe Universal Proxy werkt in de SSL-communicatie:

Afbeelding 1. Universal Proxy - SSL-communicatie

We gaan ervan uit dat VPN-server en de Active Directory al zijn voorbereid voor communicatie met het LDAPS-protocol. Bij de eerder beschreven configuratie werkt Universal Proxy als een server in sommige aspecten van de veilige communicatie en als client in andere. Als het als server werkt, biedt het een veilige verbinding met de VPN-Server. Als het als client werkt, moet het ook verzekeren dat de Active Directory kan worden vertrouwd.

Universal Proxy gebruikt de versie 1.2 van Transport Layer Security (TLS), om privacy en gegevensintegriteit te bieden tussen de communicatie-toepassingen.