product icon

Configuração da VPN do Palo Alto Network para o protocolo LDAPS do LastPass Universal Proxy

Adicionar o perfil do servidor LDAP

No Palo Alto Network, acesse Device > Server Profiles > LDAP e adicione um novo perfil de servidor LDAP.
  1. Na caixa de grupo Server List, clique em Add e configure o seguinte:

    • Insira um nome (Name) para identificar o servidor.
    • Insira o endereço IP ou FQDN do servidor LDAP (LDAP Server).
    • Insira um Porta número, o padrão é 636 para autenticação.

  2. Na caixa de grupo Server Settings, selecione o tipo (Type) do seu servidor LDAP.
  3. Defina o Base DN.
  4. Defina o Bind DN.
  5. Defina a Password.
  6. Defina o Bind Timeout.
  7. Marque a caixa de seleção Require SSL/TLS secured connection.
  8. Clique em OK.

Atribuir o perfil de servidor LDAP a um perfil de autenticação

  1. Acesse Device > Authentication Profile e clique em Add.
    1. Defina um nome (Name) de perfil.
    2. No menu suspenso Type, selecione LDAP.
    3. No menu suspenso Server Profile, selecione o perfil LDAP configurado anteriormente.
    4. Defina o Login Attribute como samAccountName.

  2. Na janela Authentication Profile, clique na guia Advanced.
  3. Na caixa de grupo Allow List, adicione (Add) os usuários e grupos autorizados a se autenticar com esse perfil de autenticação.

  4. Clique em OK para salvar o perfil de autenticação.

    Dica:

    Para minimizar as notificações por push/solicitações de credenciais durante uma sessão, execute as etapas descritas em Como gerar cookies no Portal GlobalProtect e usar cookies para a autenticação de Gateway.

Pronto! A autenticação LDAPS para a VPN do Palo Alto está configurada.
Artigos relacionados