Om LastPass Universal Proxy te gebruiken, moet u de software LastPass Universal Proxy downloaden, vervolgens installeren op een server binnen uw infrastructuur en de instellingen configureren.
Voordat u begint: Voordat u
LastPass Universal Proxy instelt, moet u controleren of uw systeem is voorbereid op de
minimum softwarevereisten voor LastPass Universal Proxy.
Belangrijk: Het beleid "Toegang beperken per land" wordt momenteel niet ondersteund door LastPass Universal Proxy. Het inschakelen van dit beleid in de LastPassnieuwe Admin Console kan leiden tot authenticatieproblemen.
- Download de software voor LastPass Universal Proxy.
- Voeg uw toepassing toe aan LastPass.
Zie voor de specifieke stappen Hoe voeg ik MFA-apps toe voor LastPass-gebruikers?.
- Voer het installatieprogramma uit.
- Configureer de instellingen voor LastPass Universal Proxy met behulp van de opdrachtregelinterface (CLI) of het configuratiebestand server.properties.
- Uw toepassing configureren.
LastPass Universal Proxy werkt voor elke on-prem toepassing die gebruikmaakt van LDAP, LDAPS of RADIUS-verificatieprotocollen (bijvoorbeeld VPN-gateway). U moet uw toepassing configureren om verificatieverzoeken door te sturen naar LastPass Universal Proxy.
Belangrijk: Om LastPass Universal Proxy 4.x te kunnen gebruiken, moet een Active Directory Connector geïnstalleerd zijn en moet er een Active Directory aanwezig zijn.
In de onderstaande tabel vindt u de ondersteunde VPN-toepassingen en de protocollen die ze kunnen gebruiken:
- Wijs uw gebruikers toe.
Om de verificatieprompts naar uw gebruikers te kunnen versturen, moet u uw gebruikers bevoegdheden toewijzen om LastPass MFA te kunnen gebruiken en de toepassing (bijvoorbeeld VPN) die u heeft ingesteld.
- U kunt in LastPass een LastPass MFA-account inrichten voor uw gebruikers.
Belangrijk: De gebruikersnaam in het LastPass-gebruikersrecord moet overeenkomen met uw primaire record voor de autorisatieserver.
- Om uw gebruikers te laten inloggen met wachtwoordloos inloggen, moeten zij hun individuele gebruikersaccounts activeren. Zie voor meer informatie Hoe activeer ik wachtwoordloos inloggen voor SSO-apps en werkstations?.
- Test uw configuratie.
Nadat u de Universal Proxy en de toepassing heeft geconfigureerd voor uw toepassing, bevelen we aan om de verificatie te testen. Open uw toepassing, open de aanmelding, probeer u aan te melden en kijk of u een verificatieverzoek ontvangt. Het type verzoek is afhankelijk van de Server Modes die u geconfigureerd heeft. Als u bent geverifieerd met uw gebruikersaccount, bent u klaar voor de uitrol binnen uw organisatie.