HELP FILE

Het LDAP over SSL (LDAPS) -protocol gebruiken bij de configuratie van LastPass Universal Proxy

In een veilige configuratie van uw netwerk zorgt de server ervoor dat de verbinding die wordt opgezet, is versleuteld. Universal Proxy biedt LDAP via SSL als encryptiemechanisme. Als Universal Proxy werkt als SSL-server, moet het een ondertekend certificaat en een bijbehorende private sleutel hebben. Het certificaat valideert de identiteit van de afzender. De client die het certificaat ontvangt, controleert of het certificaat dat de server verzendt vertrouwd is (dus of het is ondertekend door een vertrouwde Certificate Authority (CA)).

Opmerking: Deze functie is beschikbaar met LastPass Business + add-on Advanced MFA. Meer informatie over abonnementen en prijzen.

In de volgende afbeelding ziet u hoe Universal Proxy werkt in de SSL-communicatie:


Afbeelding 1. Universal Proxy-SSL communicatie

We gaan ervan uit dat VPN-server en de Active Directory al zijn voorbereid voor communicatie met het LDAPS-protocol. Bij de eerder beschreven configuratie werkt Universal Proxy als een server in sommige aspecten van de veilige communicatie en als client in andere. Als het als server werkt, biedt het een veilige verbinding met de VPN-Server. Als het als client werkt, moet het ook verzekeren dat de Active Directory kan worden vertrouwd.

Universal Proxy gebruikt de versie 1.2 van Transport Layer Security (TLS), om privacy en gegevensintegriteit te bieden tussen de communicatie-toepassingen.