Em uma configuração de rede segura, o servidor garante que a conexão estabelecida seja criptografada. O Universal Proxy disponibiliza o mecanismo de criptografia LDAP por SSL. Atuando como um servidor SSL, o Universal Proxy precisa ter um certificado assinado e uma chave privada correspondente. O certificado valida a identidade do remetente. O cliente, que recebe o certificado, verifica se o certificado enviado pelo servidor é confiável (ou seja, assinado por uma autoridade de certificação [CA] confiável).

Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?

A imagem abaixo mostra como o Universal Proxy atua na comunicação SSL:

Imagem 1. Universal Proxy — Comunicação SSL

Suponhamos que o servidor VPN e o Active Directory já estejam preparados para se comunicar com o protocolo LDAPS. Na configuração descrita anteriormente, o Universal Proxy age como um servidor em determinados aspectos da comunicação segura e como um cliente em outros quesitos. Atuando como servidor, ele oferece conexão segura com o servidor VPN. Atuando como cliente, ele também precisa ter certeza de que o Active Directory é confiável.

O Universal Proxy usa a versão 1.2 do protocolo Transport Layer Security (TLS) para fornecer privacidade e integridade de dados entre os aplicativos de comunicação.