HELP FILE
Wat is LastPass Universal Proxy?
LastPass Universal Proxy is een software voor on-premise die verificatieverzoeken ontvangt van uw netwerktoepassing (bijvoorbeeld een VPN-server), en verifieert met uw primaire verificatiemethode (LDAP of RADIUS-server) en/of LastPass Authentication Server met behulp van LDAP, LDAPS of RADIUS-protocol. LastPass kan secundaire verificatie uitvoeren via de cloud-based Multifactor-Server (MFA) van LastPass.
Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?
De volgende afbeelding geeft een vereenvoudigd voorbeeld van een elementair MKB-netwerk, waarbij een VPN een onderdeel van het netwerk is. Met behulp van een firewall weet u zeker dat de bronnen in het netwerk uitsluitend voor interne bedrijfsdoeleinden zijn.
Werknemers kunnen veilig verbinding maken met hun bedrijfsnetwerk via VPN-verbindingen. Dit kan veilig gebeuren en u blijft de gegevens afgeschermd houden door deze verbindingen te versleutelen.
De VPN-server zelf kan gebruikers verifiëren of de verificatie overdragen naar een LDAP-server of RADIUS-server.
Als het bedrijf een veiligere verificatie wil hebben en MFA hiervoor wilt gebruiken, kan LastPass Universal Proxy geïntroduceerd worden in het netwerk.
In de volgende afbeelding ziet u de verificatiestroom van LastPass Universal Proxy:
Afbeelding 1. Netwerkschema LastPass Universal Proxy
- De gebruiker meldt zich via hun client aan.
- De Toepassingsserver stuurt het verzoek door naar de Universal Proxy.
-
Universal Proxy verifieert de inloggegevens met primaire verificatie-server (dit is LDAP of RADIUS).
Opmerking: De verbindingen 2 en 3 moeten verificatieverzoeken van hetzelfde protocol uitvoeren (dus allebei in LDAP of allebei in RADIUS).
Als u de verbinding en versleuteling wilt beveiligen tussen de Toepassingsserver en de LDAP-server, kunt u het LDAPS-protocol gebruiken in plaats van LDAP. Raadpleeg Het LDAPS-protocol (LDAP over SSL) gebruiken voor de LastPass Universal Proxy-configuratie voor meer informatie.
-
Universal Proxy vraagt om secundaire verificatie van de LastPass Authentication Server.
Opmerking: Universal Proxy kan verifiëren met de LDAP/RADIUS-Server en/of de LastPass Authentication Server, afhankelijk van de geconfigureerde verificatiemodus. Zie voor meer informatie Server-modi.
- LastPass Authentication Server geeft MFA-uitdaging af.
- Gebruiker voltooit biometrische verificatie met behulp van de LastPass Authenticator.
- LastPass Authentication Server bevestigt de verificatie en verstuurt de reactie.
- Universal Proxy zet API-reactie om naar LDAP of RADIUS-indeling en stuurt het resultaat naar de Toepassingsserver.
Servermodi
Er zijn drie verschillende servermodi beschikbaar tijdens het configureren van LastPass Universal Proxy met behulp van LDAP, LDAPS of RADIUS-protocollen. In de onderstaande tabel ziet u een overzicht van deze opties, afhankelijk van de vraag of de verificatie vereist is met behulp van de LastPass Authenticator of een wachtwoord.
| LastPass MFA-verificatie (LP) |
Verificatie met LastPass MFA en wachtwoordverificatie (SFA) |
Verificatie met MFA of wachtwoordverificatie (PLP) |
||
|---|---|---|---|---|
| LastPass Authenticator-app | X | X | X | |
| Wachtwoord verplichten | X | X | ||
Opmerking:
- Voor het RADIUS PAP/LDAP/LDAPS-protocol moet u bij het gebruik van de LastPass MFA of een systeemwachtwoord (PLP ) de vereiste factor, te weten een pushbericht of een telefoongesprek, invoeren in het wachtwoordveld van de VPN-client om de LastPass Authenticator-app te kunnen gebruiken.
- Als u de modus LastPass MFA Authentication (LP) kiest, wordt de verificatie uitgevoerd door de LastPass Authenticator-app, maar deze communiceert nooit met een LDAP-/RADIUS-server. U hoeft in de modus LastPass MFA Authentication (LP) ook geen LDAP-/RADIUS-server te gebruiken in de netwerkarchitectuur.