HELP FILE

Configuratie van de Palo Alto Network VPN voor het LastPass Universal Proxy LDAPS-protocol

Het LDAP-serverprofiel toevoegen

Ga in het Palo Alto Network, naar Device > Server Profiles > LDAP en kies Add voor een nieuw LDAP Server Profile.
  1. Ga naar het veld Server List, klik op Add en stel het volgende in:

    • Voer een Naam in om de server te herkennen.
    • Voer het IP-adres of FQDN van de LDAP-Server in.
    • Voer een Poort nummer in, standaard is 389 voor verificatie.

  2. Selecteer in het groepsvak Server Settings het Type van uw LDAP-server.
  3. Stel de Base-DN in.
  4. Stel de Bind-DN in.
  5. Stel het Wachtwoord in.
  6. Stel de Bind Timeout in.
  7. Activeer het selectievakje Require SSL/TLS secured connection.
  8. Klik op OK.

Wijs het LDAP-serverprofiel toe aan een verificatieprofiel

  1. Ga naar Apparaat > Verificatieprofiel en klik op Toevoegen.
    1. Stel een Naam in voor het profiel.
    2. Selecteer in de vervolgkeuzelijst Type de optie LDAP.
    3. Selecteer in de vervolgkeuzelijst Server-profiel het eerder geconfigureerde LDAP-profiel.
    4. Stel het Login Attribute in op samAccountName.

  2. Klik in het venster Authentication Profile op het tabblad Advanced.
  3. Kies bij de Allow List de optie Add om de gebruikers en groepen toe te voegen die toestemming hebben om met dit verificatieprofiel te verifiëren.

  4. Klik op OK om het verificatieprofiel op te slaan.

    Tip: Om pushberichten/aanvragen van aanmeldingsgegevens tijdens een sessie te minimaliseren, voert u de stappen uit die zijn beschreven in Cookies genereren op GlobalProtect Portal en cookies voor Gateway-verificatie gebruiken.

U heeft nu de LDAPS-verificatie voor uw Palo Alto VPN geconfigureerd.