HELP FILE

Hoe configureer ik LastPass Universal Proxy?

Om LastPass Universal Proxy te gebruiken, moet u de software LastPass Universal Proxy downloaden, vervolgens installeren op een server binnen uw infrastructuur en de instellingen configureren.

Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?
Voordat u begint: Voordat u LastPass Universal Proxy instelt, controleert u of uw systeem is voorbereid met de minimale softwarevereisten voor LastPass Universal Proxy.
  1. Download de software voor LastPass Universal Proxy.
  2. Voeg uw toepassing toe aan LastPass.

    Zie voor de specifieke stappen Hoe voeg ik MFA-apps toe voor LastPass-gebruikers?.

  3. Voer het installatieprogramma uit.
  4. Configureer de instellingen voor LastPass Universal Proxy met behulp van de opdrachtregelinterface (CLI) of het configuratiebestand server.properties.

    Opmerking: Het is sterk aanbevolen om de toegang te beperken tot het configuratiebestand dat is gemaakt bij de configuratie van LastPass Universal Proxy. Zie voor de specifieke stappen Hoe beperk ik de toegang tot mijn configuratiebestand voor LastPass Universal Proxy?

  5. Uw toepassing configureren.

    LastPass Universal Proxy werkt voor elke on-prem toepassing die gebruikmaakt van LDAP, LDAPS of RADIUS-verificatieprotocollen (bijvoorbeeld VPN-gateway). U moet uw toepassing configureren om verificatieverzoeken door te sturen naar LastPass Universal Proxy.

    Belangrijk: Om LastPass Universal Proxy 4.0 te kunnen gebruiken met het RADIUS-protocol, moet er een Active Directory Connector geïnstalleerd zijn, en een Active Directory aanwezig zijn.

    In de onderstaande tabel vindt u de ondersteunde VPN-toepassingen en de protocollen die ze kunnen gebruiken:

    VPN-client LDAP LDAPS RADIUS
    Cisco ASA X X X
    F5 BIG-IP APM X X X
    Fortinet FortiGate X X X
    Configuratie van Meraki MX VPN voor LastPass Universal Proxy     X
    OpenVPN Access Server X X X
    OpenVPN Community Edition X   X
    Palo Alto Networks GlobalProtect X X X
    Pulse Connect Secure X X X
    SonicWall X   X
    Sophos X X X

  6. Wijs uw gebruikers toe.

    Om de verificatieprompts naar uw gebruikers te kunnen versturen, moet u uw gebruikers bevoegdheden toewijzen om LastPass MFA te kunnen gebruiken en de toepassing (bijvoorbeeld VPN) die u heeft ingesteld.

    1. U kunt in LastPass een LastPass MFA-account inrichten voor uw gebruikers.

      Belangrijk: De gebruikersnaam in het LastPass-gebruikersrecord moet overeenkomen met uw primaire record voor de autorisatieserver.

    2. Om zich aan te melden met wachtwoordloze verificatie, moeten gebruikers hun individuele accounts activeren. Raadpleeg Hoe activeer ik wachtwoordloze verificatie? voor meer informatie.
  7. Test uw configuratie.

    Nadat u de Universal Proxy en de toepassing heeft geconfigureerd voor uw toepassing, bevelen we aan om de verificatie te testen. Open uw toepassing, open de aanmelding, probeer u aan te melden en kijk of u een verificatieverzoek ontvangt. Het type verzoek is afhankelijk van de Server Modes die u geconfigureerd heeft. Als u bent geverifieerd met uw gebruikersaccount, bent u klaar voor de uitrol binnen uw organisatie.