HELP FILE

Gebruikerstoewijzing in LastPass Universal Proxy

Als de gebruiker de Windows-gebruikersnaam invoert in de VPN-client, kan deze worden gevonden in de Active Directory. De gebruikersnaam in de LastPass-verificatieservice kan hier echter van afwijken. Voor een succesvolle verificatie van de gebruiker met de LastPass-verificatieservice moeten we de gebruikersnaam van Active Directory koppelen aan de gebruikersnaam in de LastPass-verificatieservice. Het aanmeldingsverzoek moet dan met deze gekoppelde gebruikersnaam aan de LastPass-verificatieservice worden verzonden.

Opmerking: Deze functie is beschikbaar met LastPass Business + add-on Advanced MFA. Meer informatie over abonnementen en prijzen.

Om het eerder beschreven aanmeldingsproces te kunnen bieden, moeten de volgende toepassingen en diensten aanwezig zijn en met elkaar werken:

  • VPN-server
  • De LastPass Universal Proxy
  • Active Directory-service
  • LastPass Authentication-service

Voor meer informatie over de manier waarop de vermelde toepassingen en services samen werken, zie Wat is LastPass Universal Proxy?

Toewijzingsstrategieën

We koppelen de gebruikersnaam vanuit het aanmeldingsverzoek voor de VPN-server aan de gebruikersnaam in de LastPass-verificatie.

De onderstaande tabel toont wanneer de strategieën Standaard/Meerdere opties worden gebruikt in LastPass Universal Proxy:

Opmerking: De beleidsregel voor meerdere opties werkt alleen als de Universal Proxy gebruikmaakt van het LDAP of LDAPS-protocol, dus als een Active Directory aanwezig is.
Tabel 1. Toewijzingsstrategieën voor gebruikers in LastPass Universal Proxy
Server-modus Toewijzingsstrategie
LDAP/LDAPS RADIUS

Verificatie met LastPass MFA

(LP)

Standaard Standaard

Het wachtwoord voor LastPass MFA of het systeemwachtwoord

(PLP)

Alleen MFA-verificatie Meerdere opties

Standaard

OF

LDAP lookup

Alleen verificatie met systeemwachtwoord Geen toewijzing. De LastPass Authentication-service wordt niet aangeroepen Geen toewijzing. De LastPass Authentication-service wordt niet aangeroepen

Zowel LastPass MFA als het systeemwachtwoord

(SFA)

Meerdere opties

Standaard

OF

LDAP lookup

In de onderstaande tabel ziet u de invoer en uitvoer voor toewijzing bij de toewijzingsstrategieën Standaard/Meerdere opties, met voorbeelden:

Tabel 2. Input en output van de strategieën Standaard/ meerdere opties
  Standaard Meerdere opties LDAP lookup
Input username in het aanmeldingsverzoek van de VPN-server username in het aanmeldingsverzoek van de VPN-server username in het aanmeldingsverzoek van de VPN-server
Beschrijving

username + @ + waarde van het veld domain in het bestand server.properties

Belangrijk: De standaardstrategie voor toewijzing werkt alleen als de gebruikersnaam voor de aanmelding en de gebruikersnaam voor de verificatie van LastPass voor het @-teken hetzelfde zijn.
Bijvoorbeeld de gebruikersnaam voor aanmelding john en de gebruikersnaam van de LastPass-verificatie john@company.com verschillen alleen na het @-teken.

  • Als de waarde ldap.field.name niet aanwezig is in het bestand server.properties,
    1. is de output de waarde van het veld userPrincipalName in Active Directory
    2. Als dit veld niet aanwezig is (userPrincipalName is optioneel), dan wordt de waarde van het veld mail in Active Directory gebruikt.
    3. Als dit niet aanwezig is, dan wordt de veldwaarde "email" uit Active Directory gebruikt.
    4. Indien dit niet aanwezig is, wordt de standaardstrategie voor toewijzing gebruikt.
  • Als de veldwaarde ldap.field.name aanwezig is in het bestand server.properties dan is deze waarde in de Active Directory de output gebruikersnaam.

Stel de Identity user lookup in via de LDAP-server als:

  • er een Active Directory-server is die in uw netwerk werkt en gebruikers kan verifiëren,
  • het gedeelte van de naam van de Windows-aanmelding en de gebruikersnaam voor de LastPass Authentication-verificatie voor de @ niet overeenkomen.
Voorbeeld

Aanmeldingsnaam: john

Naam LastPass Authentication: john@company.com

Toewijzing werkt als john = john, volgende stap is het toevoegen van @ en de waarde van het domein in deze gebruikersnaam. Het resultaat is john@company.com.

 

Aanmeldingsnaam: john

Naam LastPass Authentication: john_test@company.com

Het gedeelte van de naam voor aanmelding voor de @ is anders, en daarom moet LDAP-lookup worden gebruikt.