Installer l'agent du serveur RADIUS Okta sur Windows

L'agent du Okta RADIUS Server délègue l'authentification à Okta à l'aide d'une authentification à facteur unique (SFA) ou d'une authentification multifacteur (MFA). Il est installé en tant que service Windows et prend le protocole d'authentification par mot de passe (PAP) en charge.

Le client RADIUS envoie à l'agent RADIUS les informations d'identification d'un utilisateur qui demande l'accès au client. Les requêtes d'authentification sont traitées en fonction des paramètres de l'org :

  • Si la MFA est désactivée et que les informations d'identification de l'utilisateur sont valides, alors l'utilisateur est authentifié.
  • Si l'authentification multifacteur (MFA) est activée et que les informations d'identification de l'utilisateur sont valides, alors l'utilisateur est invité à sélectionner un second facteur d'authentification. L'utilisateur sélectionne ce dernier, puis il obtient une demande de code de validation. Si le code est correct, alors l'utilisateur obtient un accès.

Certains services ou applications, comme AWS Workspace, ne permettent pas de sélectionner la MFA lorsqu'un utilisateur se connecte. Au lieu de cela, ils demandent le code de MFA en plus d'un nom d'utilisateur et mot de passe. Si l' utilisateur s'est inscrit à plusieurs facteurs, il n'a pas besoin de préciser le facteur qu'il utilise. Chaque gestionnaire traite son code jusqu'à sa validation.

Conditions préalables

Systèmes d‘exploitation

L'agent RADIUS Okta peut être installé sur les versions suivantes du serveur Windows :

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Les versions 2008, 2008 R2 et 2003 R2 de Windows ne sont pas prises en charge.

Navigateur

L'agent Okta RADIUS Server utilise Microsoft Edge comme navigateur intégré par défaut.

Utiliser l'épinglage SSL

La version 2.2.0 et les versions ultérieures de l'agent RADIUS sont activées avec l'épinglage SSL, ce qui apporte une couche de sécurité supplémentaire. L'épinglage SSL n'était pas activé par défaut dans les versions antérieures.

Si vous effectuez une mise à niveau depuis une version de l'agent antérieure à la version 2.2.0, effectuez les actions suivantes après la mise à niveau. Ce processus limite la communication de l'agent uniquement aux serveurs en mesure de présenter des certificats valides accompagnés de clés publiques connues des nouveaux agents.

  1. Ouvrez le dossier où se trouve l'agent d'Okta RADIUS Server. Par défaut, le dossier de l'installation est C:\Program Files (x86)\Okta\Okta RADIUS Agent\
  2. Ouvrez le répertoire current\user\config\radius\ et créez des copies de sauvegarde des fichiers config.properties et additional-config.properties.
  3. Ouvrez le fichier current\user\config\radius\config.properties avec un éditeur de texte.
  4. Ajoutez le texte suivant à la fin du fichier :
    ragent.ssl.pinning = true
  5. Enregistrez le fichier.
  6. Redémarrez le service de l'agent Okta RADIUS Server à l'aide des outils d'administration Windows disponibles.

Workflow classique

Tâche

Description
Télécharger l'agent Okta RADIUS Server

  1. Dans l‘Admin Console, allez à Paramètres > Téléchargements.

  2. Cliquez sur le lien Télécharger la dernière version à côté du programme d'installation RADIUS que vous souhaitez télécharger. Notez la taille du fichier du programme d'installation et le code de hachage SHA-512 tels qu'ils apparaissent sur la page Téléchargements.
  3. Utilisez l'une des commandes suivantes afin de générer un code de hachage sur votre appareil local. Dans les commandes, remplacez setup par le chemin d'accès au fichier de l'agent que vous avez téléchargé :
    • Linux : sha512sum setup.rpm
    • macOS : shasum -a 512 setup.rpm
    • Windows : CertUtil -hashfile setup.exe SHA512
  4. Vérifiez que le code de hachage généré correspond à celui de la page Téléchargements.
Activer l'authentification RADIUS avec Okta

Installez l'agent du serveur RADIUS Okta et configurez les applications RADIUS dans l'Admin Console. Ces apps permettent à Okta de distinguer les différentes applications compatibles avec RADIUS ainsi que de les soutenir simultanément. Les applications RADIUS Okta vous permettent également de créer des politiques et d'affecter des applications à des groupes.

Consultez Applications RADIUS dans Okta
Installer l'agent Installer l'agent RADIUS pour Windows
Configurer des propriétés supplémentaires Configurer les propriétés
Gérer l'agent

Ouvrez le gestionnaire de l'agent RADIUS Okta pour modifier les paramètres Port RADIUS et Proxy en utilisant le menu Programmes > Gestionnaire de l'agent RADIUS Okta .

Pour modifier la clé secrète partagée, accédez à l'app RADIUS Okta et au client. Consultez Configurer l'application client RADIUS et Ajouter l'app RADIUS.
Accéder aux fichiers de journal et les gérer Accéder aux fichiers de journal et les gérer

Dépanner

 Dépanner l'agent RADIUS pour Windows
Désinstaller l'agent Désinstaller l'agent RADIUS pour Windows

Rubriques liées

Débuter avec les intégrations RADIUS Okta

Bonnes pratiques concernant les serveurs RADIUS

Installer l'agent RADIUS Okta sur Linux

Déterminer la version de l'agent RADIUS