Configuração da VPN do F5 BIG-IP APM para o protocolo LDAP do LastPass Universal Proxy

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Configuração da VPN do F5 BIG-IP APM para o protocolo LDAP do LastPass Universal Proxy

Esta é uma descrição passo a passo de como configurar a VPN do F5 BIG-IP APM para o LastPass Universal Proxy usando o protocolo LDAP, com o objetivo de definir o LastPass MFA como um método de autenticação secundário. As etapas a seguir contêm as configurações relacionadas ao Universal Proxy.

Sobre esta tarefa:

As principais etapas a seguir são necessárias para a configuração:

Configurar as propriedades do seu servidor LDAP
Configurar sua política de acesso

Configurar as propriedades do seu servidor LDAP

Efetue login no console de gerenciamento do F5 BIG-IP APM em um navegador.
No painel de navegação à esquerda, acesse Access > Authentication.
Selecione LDAP.
Clique em Create.
No campo Name, insira um nome para o servidor.
No campo Server Connection, selecione Direct.
No campo Server Address, insira o endereço IP do LastPass Universal Proxy.
No campo Service Port, insira o número da porta (o padrão é 389). Esta é a porta definida na configuração do Universal Proxy.
No campo Base Search DN, insira o DN de pesquisa base no seguinte formato: ou=Users,dc=domain,dc=country_code.
No campo Admin DN, adicione o DN do administrador no seguinte formato: CN=Administrator,CN=Users,DC=domain,DC=country_code.
Nos campos Admin Password e Verify Admin Password, insira a senha do usuário administrador LDAP.

Observação: em nossa solução, a operação LDAP BIND usa o nome diferenciado (DN) e a senha do usuário.
No campo Group Cache Lifetime, insira 30.
No campo Timeout, insira 60.
Clique em Finished.

Configurar sua política de acesso

Na guia Main, acesse Access > Profile / Policies > Access Profiles.
Na guia Access Profile List, encontre sua política e clique em Edit na coluna Access Policy.

O editor visual de política do F5 BIG-IP APM abre a política de acesso.
Clique na sua política.
Na guia Properties, configure os seguintes campos:

Server

Escolha seu servidor na lista.

SearchDN

dc=domain,dc=country_code

SearchFilter

(samAccountName=%{session.logon.last.username})
Clique em Salvar.

Resultados: Pronto! A autenticação LDAP para a VPN do seu F5 BIG-IP APM foi configurada.