Beyond Insightゲートウェイの構成
このタスクでは、BeyondInsightでRADIUSサーバープロファイルを定義し、そのプロファイルをユーザーに割り当てます。
開始する前に
- 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。
- ゲートウェイVIPが構成されていることを確認します。詳細は、Citrixサイトの「Integrate(統合)」を参照してください。
BeyondInsightの構成
-
十分な権限でBeyondInsightコンソールにサインインします。
-
[Configuration (構成)]>[MULTI-FACTOR AUTHENTICATION (多要素認証)]>[RADIUS]を選択し、 「+」 をクリックして新しいRADIUSサーバーを定義します。下図のような画面が開きます。
-
一意かつ適切なエイリアスを入力し、上記に示すように以下のサーバー設定を入力します。
- フィルター
- ホスト(Okta RADIUSエージェントサーバー)
- 認証メカニズム: PAP
- 認証ポート
- 認証リクエストのタイムアウト(秒): 30
- 共有シークレット
- 最初のリクエストと最初のプロンプト(必要に応じて)
-
[Configuration(構成)]>[USERS(ユーザー)]&[GROUPS(グループ)]に移動し、テストユーザーを含むグループを指定してからユーザーを選択します。テストユーザーのRADIUS認証を以下のように設定します。