Lista de verificação de configuração do LastPass Universal Proxy usando o protocolo LDAP no Windows

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Lista de verificação de configuração do LastPass Universal Proxy usando o protocolo LDAP no Windows

Use esta lista de verificação para configurar adequadamente seu servidor VPN, LastPass Universal Proxy, Active Directory e servidor de autenticação do LastPass para que eles atuem em conjunto na autenticação do usuário.

Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?

O modo servidor do Universal Proxy é definido para o LastPass MFA e a senha do sistema (SFA).

Nesta lista de verificação de configuração, nós usamos o seguinte ambiente de teste:

Nosso cenário de autenticação simples

Os tipos de usuário de teste nas credenciais para o cliente VPN.
Primeiro, o Active Directory autenticará o usuário.
Em seguida, se ele passar, a notificação push do MFA chegará ao telefone do usuário.
Após aceitar a notificação push, o usuário será autenticado.

Para uma autenticação bem-sucedida no cliente VPN, a autenticação via Active Directory e MFA devem ser bem-sucedidas.

Configuração de usuário e domínio de teste

Domínio de teste configurado no Active Directory		`testproxy.com`
Usuário de teste	username	`viktor`
	email	`viktor@test.com`
	sAMAccountName	`viktor`
	userPrincipalName	`viktor@test.com`
Usuário administrador de teste no Active Directory	sAMAccountName	`testAdmin`
Usuário administrador de teste no Active Directory	distinguishedName	`CN=testAdmin,CN=Users,DC=testproxy,DC=com`

Observação: É obrigatório ter um usuário administrador do Active Directory definido no lado do servidor VPN. Antes de autenticar um usuário, os servidores VPN costumam enviar mais solicitações de pesquisa LDAP. Para isso, os servidores precisam saber qual conta eles podem usar para tais fins. Esta conta é o usuário administrador de teste.

Nesta seção: