Om LastPass Universal Proxy te gebruiken, moet u de software LastPass Universal Proxy downloaden, vervolgens installeren op een server binnen uw infrastructuur en de instellingen configureren.

Info over deze taak:

Let op: Voor deze functie is een account vereist met LastPass Business Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

Voordat u begint: Voordat u LastPass Universal Proxy instelt, moet u controleren of uw systeem is voorbereid op de minimum softwarevereisten voor LastPass Universal Proxy.

Belangrijk: Het beleid "Toegang beperken per land" wordt momenteel niet ondersteund door LastPass Universal Proxy. Het inschakelen van dit beleid in de LastPassnieuwe Admin Console kan leiden tot authenticatieproblemen.

1. Download de software voor LastPass Universal Proxy.
2. Voeg uw toepassing toe aan LastPass.

   Zie voor de specifieke stappen Hoe voeg ik MFA-apps toe voor LastPass-gebruikers?.

3. Voer het installatieprogramma uit.
4. Configureer de instellingen voor LastPass Universal Proxy met behulp van de opdrachtregelinterface (CLI) of het configuratiebestand server.properties.
   Let op: Het is sterk aanbevolen om de toegang te beperken tot het configuratiebestand dat is gemaakt bij de configuratie van LastPass Universal Proxy. Voor de specifieke stappen, zie Hoe beperk ik de toegang tot mijn configuratiebestand voor de LastPass Universal Proxy 4.x op Windows?.

5. Uw toepassing configureren.

   LastPass Universal Proxy werkt voor elke on-prem toepassing die gebruikmaakt van LDAP, LDAPS of RADIUS-verificatieprotocollen (bijvoorbeeld VPN-gateway). U moet uw toepassing configureren om verificatieverzoeken door te sturen naar LastPass Universal Proxy.

   Belangrijk: Om LastPass Universal Proxy 4.x te kunnen gebruiken, moet een Active Directory Connector geïnstalleerd zijn en moet er een Active Directory aanwezig zijn.

   In de onderstaande tabel vindt u de ondersteunde VPN-toepassingen en de protocollen die ze kunnen gebruiken:

   VPN-client	LDAP	LDAPS	RADIUS
   Cisco ASA	X	X	X
   F5 BIG-IP APM	X	X	X
   Fortinet FortiGate	X	X	X
   Configuratie van Meraki MX VPN voor LastPass Universal Proxy			X
   OpenVPN Access Server	X	X	X
   OpenVPN Community Edition	X		X
   Palo Alto Networks GlobalProtect	X	X	X
   Pulse Connect Secure	X	X	X
   SonicWall	X		X
   Sophos	X	X	X

6. Wijs uw gebruikers toe.

   Om de verificatieprompts naar uw gebruikers te kunnen versturen, moet u uw gebruikers bevoegdheden toewijzen om LastPass MFA te kunnen gebruiken en de toepassing (bijvoorbeeld VPN) die u heeft ingesteld.

   1. U kunt in LastPass een LastPass MFA-account inrichten voor uw gebruikers.
      Belangrijk: De gebruikersnaam in het LastPass-gebruikersrecord moet overeenkomen met uw primaire record voor de autorisatieserver.

   2. Om uw gebruikers te laten inloggen met wachtwoordloos inloggen, moeten zij hun individuele gebruikersaccounts activeren. Zie voor meer informatie Hoe activeer ik wachtwoordloos inloggen voor SSO-apps en werkstations?.
7. Test uw configuratie.

   Nadat u de Universal Proxy en de toepassing heeft geconfigureerd voor uw toepassing, bevelen we aan om de verificatie te testen. Open uw toepassing, open de aanmelding, probeer u aan te melden en kijk of u een verificatieverzoek ontvangt. Het type verzoek is afhankelijk van de Server Modes die u geconfigureerd heeft. Als u bent geverifieerd met uw gebruikersaccount, bent u klaar voor de uitrol binnen uw organisatie.