Esta é uma descrição passo a passo de como configurar a VPN do Sophos XG Firewall para o LastPass Universal Proxy usando o protocolo LDAP, com o objetivo de definir o LastPass MFA como um método de autenticação secundário. As etapas a seguir contêm as configurações relacionadas ao Universal Proxy.

Observação: como o Sophos XG Firewall lida com as solicitações de autenticação recebidas em um único encadeamento, apenas um cliente pode efetuar login por vez. Portanto, pode-se contar com um tempo de espera maior.

• Configure o servidor LDAP:
  1. Efetue login no Console de administração, acesse Configure > Authentication > Servers e clique em Add.
  2. No campo Server Type, selecione LDAP server.

     

  3. Configure os seguintes campos:

     Server name

     O nome do servidor.

     Server IP/domain

     O endereço IP do Universal Proxy.

     Port

     389

     Version

     3

     Bind DN

     O nome de usuário do administrador configurado para a autenticação LDAP no seguinte formato: CN=Administrator,CN=Users

     Password

     A senha do usuário administrador LDAP.

     Connection security

     Simple

     Base DN

     O DN base sob o qual os usuários estão localizados, no seguinte formato: DC=domain,DC=country_code.

     Authentication attribute

     sAMAccountName

     Email address attribute

     mail

     Group name attribute

     Apelido para o nome do grupo configurado que é exibido ao usuário.

     Expiry date attribute

     date

  4. Clique em Save.
• Defina seu servidor como o método de autenticação principal:
  5. Acesse Authentication > Services.
  6. Nos métodos de autenticação aplicáveis, configure o seguinte:
     1. Em Authentication Server List, selecione o servidor que você configurou.
     2. Mova o servidor para a primeira posição na lista Selected Authentication Server.
  7. Clique em Apply.