HELP FILE

Wat is LastPass Universal Proxy?

LastPass Universal Proxy is een software voor on-premise die verificatieverzoeken ontvangt van uw netwerktoepassing (bijvoorbeeld een VPN-server), en verifieert met uw primaire verificatiemethode (LDAP of RADIUS-server) en/of LastPass Authentication Server met behulp van LDAP, LDAPS of RADIUS-protocol. LastPass kan secundaire verificatie uitvoeren via de cloud-based Multifactor-Server (MFA) van LastPass.

Opmerking: Deze functie is beschikbaar met LastPass Business + add-on Advanced MFA. Meer informatie over abonnementen en prijzen.

De volgende afbeelding geeft een vereenvoudigd voorbeeld van een elementair MKB-netwerk, waarbij een VPN een onderdeel van het netwerk is. Met behulp van een firewall weet u zeker dat de bronnen in het netwerk uitsluitend voor interne bedrijfsdoeleinden zijn.

Werknemers kunnen veilig verbinding maken met hun bedrijfsnetwerk via VPN-verbindingen. Dit kan veilig gebeuren en u blijft de gegevens afgeschermd houden door deze verbindingen te versleutelen.

De VPN-server zelf kan gebruikers verifiëren of de verificatie overdragen naar een LDAP-server of RADIUS-server.

Als het bedrijf een veiligere verificatie wil hebben en MFA hiervoor wilt gebruiken, kan LastPass Universal Proxy geïntroduceerd worden in het netwerk.

In de volgende afbeelding ziet u de verificatiestroom van LastPass Universal Proxy:


Afbeelding 1. Netwerkschema LastPass Universal Proxy
  1. De gebruiker meldt zich via hun client aan.
  2. De Toepassingsserver stuurt het verzoek door naar de Universal Proxy.
  3. Universal Proxy verifieert de inloggegevens met primaire verificatie-server (dit is LDAP of RADIUS).

    Opmerking: De verbindingen 2 en 3 moeten verificatieverzoeken van hetzelfde protocol uitvoeren (dus allebei in LDAP of allebei in RADIUS).

    Als u verbinding en versleuteling wilt beveiligen tussen de Toepassingsserver en de LDAP-server, kunt u het LDAPS-protocol gebruiken in plaats van LDAP. Voor meer informatie, zie Het LDAP via SSL-protocol (LDAPS) gebruiken in de LastPass Universal Proxy-configuratie.

  4. Universal Proxy vraagt om secundaire verificatie van de LastPass Authentication Server.

    Opmerking: Universal Proxy kan verifiëren met de LDAP/RADIUS-Server en/of de LastPass Authentication Server, afhankelijk van de geconfigureerde verificatiemodus. Zie voor meer informatie Server-modi.

  5. LastPass Authentication Server geeft MFA-uitdaging af.
  6. Gebruiker voltooit biometrische verificatie met behulp van LastPass MFA-app.
  7. LastPass Authentication Server bevestigt de verificatie en verstuurt de reactie.
  8. Universal Proxy zet API-reactie om naar LDAP of RADIUS-indeling en stuurt het resultaat naar de Toepassingsserver.

Servermodi

Er zijn drie verschillende servermodi beschikbaar tijdens het configureren van LastPass Universal Proxy met behulp van LDAP, LDAPS of RADIUS-protocollen. In de onderstaande tabel ziet u een overzicht van deze opties, afhankelijk van de vraag of de verificatie vereist is met behulp van de LastPass MFA-app of gebruik van een wachtwoord.

Tabel 1. Verificatie-configuratie - servermodi
 

LastPass MFA-verificatie

(LP)

Verificatie met de LastPass MFA en de wachtwoordverificatie

(SFA)

Verificatie met MFA of wachtwoordverificatie

(PLP)

LastPass MFA-app X X X  
Wachtwoord verplichten   X   X
Opmerking:
  • Voor het RADIUS-protocol moet u bij het gebruik van de LastPass MFA-modus of de modus systeemwachtwoord (PLP) een asterisk (*) invoeren in het wachtwoordveld van de VPN-client als opt-in voor het gebruik van de LastPass MFA-app.
  • Voor het LDAP/LDAPS-protocol wordt bij het gebruik van de LastPass MFA-modus of de systeemwachtwoord (PLP) -modus geldt: als er minder dan 4 tekens zijn in het wachtwoordveld, werkt dit als opt-in om de LastPass MFA-app te gebruiken voor pushberichten. Als er vier of meer tekens aanwezig zijn, wordt de invoer als wachtwoord beschouwd.
  • Als u de LastPass MFA authentication (LP) -modus kiest, wordt de LastPass MFA-app de verificatie uitvoeren, maar deze communiceert nooit met een LDAP/RADIUS-server. U hoeft in de LastPass MFA Authentication (LP) -modus ook geen LDAP/RADIUS-server te gebruiken in de netwerkarchitectuur.