HELP FILE


Configuração da VPN do Palo Alto Network para o protocolo LDAP do LastPass Universal Proxy

    Adicionar um perfil de servidor LDAP

    No Palo Alto Network, acesse Device > Server Profiles > LDAP e adicione um novo perfil de servidor LDAP.
    1. Na caixa de grupo Server List, clique em Add e configure o seguinte:

      • Insira um nome (Name) para identificar o servidor.
      • Insira o endereço IP ou FQDN do servidor LDAP (LDAP Server).
      • Insira o número da porta (Port), o padrão é 389 para autenticação.

    2. Na caixa de grupo Server Settings, selecione o tipo (Type) do seu servidor LDAP.
    3. Defina o Base DN.
    4. Defina o Bind DN.
    5. Defina a Password.
    6. Defina o Bind Timeout.
    7. Clique em OK.

    Atribuir o perfil de servidor LDAP a um perfil de autenticação

    1. Acesse Device > Authentication Profile e clique em Add.
      1. Defina um nome (Name) de perfil.
      2. No menu suspenso Type, selecione LDAP.
      3. No menu suspenso Server Profile, selecione o perfil LDAP configurado anteriormente.
      4. Defina o Login Attribute como samAccountName.

    2. Na janela Authentication Profile, clique na guia Advanced.
    3. Na caixa de grupo Allow List, adicione (Add) os usuários e grupos autorizados a se autenticar com esse perfil de autenticação.

    4. Clique em OK para salvar o perfil de autenticação.

      Dica:

      Para minimizar as notificações por push/solicitações de credenciais durante uma sessão, realize as etapas descritas em Como gerar cookies no Portal GlobalProtect e usar cookies para a autenticação de Gateway.

    Pronto! A autenticação LDAP para a VPN do Palo Alto está configurada.