HELP FILE


Wat is LastPass Universal Proxy?

LastPass Universal Proxy is een software voor on-premise die verificatieverzoeken ontvangt van uw netwerktoepassing (bijvoorbeeld een VPN-server), en verifieert met uw primaire verificatiemethode (LDAP of RADIUS-server) en/of LastPass Authentication Server met behulp van LDAP, LDAPS of RADIUS-protocol. LastPass kan secundaire verificatie uitvoeren via de cloud-based Multifactor-Server (MFA) van LastPass.

Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

De volgende afbeelding geeft een vereenvoudigd voorbeeld van een elementair MKB-netwerk, waarbij een VPN een onderdeel van het netwerk is. Met behulp van een firewall weet u zeker dat de bronnen in het netwerk uitsluitend voor interne bedrijfsdoeleinden zijn.

Werknemers kunnen veilig verbinding maken met hun bedrijfsnetwerk via VPN-verbindingen. Dit kan veilig gebeuren en u blijft de gegevens afgeschermd houden door deze verbindingen te versleutelen.

De VPN-server zelf kan gebruikers verifiëren of de verificatie overdragen naar een LDAP-server of RADIUS-server.

Als het bedrijf een veiligere verificatie wil hebben en MFA hiervoor wilt gebruiken, kan LastPass Universal Proxy geïntroduceerd worden in het netwerk.

In de volgende afbeelding ziet u de verificatiestroom van LastPass Universal Proxy:


Afbeelding 1. Netwerkschema LastPass Universal Proxy
  1. De gebruiker meldt zich via hun client aan.
  2. De Toepassingsserver stuurt het verzoek door naar de Universal Proxy.
  3. Universal Proxy verifieert de inloggegevens met primaire verificatie-server (dit is LDAP of RADIUS).

    Opmerking: De verbindingen 2 en 3 moeten verificatieverzoeken van hetzelfde protocol uitvoeren (dus allebei in LDAP of allebei in RADIUS).

    Als u de verbinding en versleuteling wilt beveiligen tussen de Toepassingsserver en de LDAP-server, kunt u het LDAPS-protocol gebruiken in plaats van LDAP. Raadpleeg Het LDAPS-protocol (LDAP over SSL) gebruiken voor de LastPass Universal Proxy-configuratie voor meer informatie.

  4. Universal Proxy vraagt om secundaire verificatie van de LastPass Authentication Server.

    Opmerking: Universal Proxy kan verifiëren met de LDAP/RADIUS-Server en/of de LastPass Authentication Server, afhankelijk van de geconfigureerde verificatiemodus. Zie voor meer informatie Server-modi.
  5. LastPass Authentication Server geeft MFA-uitdaging af.
  6. Gebruiker voltooit biometrische verificatie met behulp van de LastPass Authenticator.
  7. LastPass Authentication Server bevestigt de verificatie en verstuurt de reactie.
  8. Universal Proxy zet API-reactie om naar LDAP of RADIUS-indeling en stuurt het resultaat naar de Toepassingsserver.

Servermodi

Er zijn drie verschillende servermodi beschikbaar tijdens het configureren van LastPass Universal Proxy met behulp van LDAP, LDAPS of RADIUS-protocollen. In de onderstaande tabel ziet u een overzicht van deze opties, afhankelijk van de vraag of de verificatie vereist is met behulp van de LastPass Authenticator of een wachtwoord.

Tabel 1. Verificatie-configuratie – servermodi
 

LastPass MFA-verificatie

(LP)

Verificatie met LastPass MFA en wachtwoordverificatie

(SFA)

Verificatie met MFA of wachtwoordverificatie

(PLP)

LastPass Authenticator-app X X X  
Wachtwoord verplichten   X   X
Voor meer informatie over de servermodi en beschikbare factoren raadpleegt u Standaardfactoren voor de servermodus
Opmerking:
  • Voor het RADIUS PAP/LDAP/LDAPS-protocol moet u bij het gebruik van de LastPass MFA of een systeemwachtwoord (PLP ) de vereiste factor, te weten een pushbericht of een telefoongesprek, invoeren in het wachtwoordveld van de VPN-client om de LastPass Authenticator-app te kunnen gebruiken.
  • Als u de modus LastPass MFA Authentication (LP) kiest, wordt de verificatie uitgevoerd door de LastPass Authenticator-app, maar deze communiceert nooit met een LDAP-/RADIUS-server. U hoeft in de modus LastPass MFA Authentication (LP) ook geen LDAP-/RADIUS-server te gebruiken in de netwerkarchitectuur.