Beyond Insightゲートウェイの構成

このタスクでは、BeyondInsightでRADIUSサーバープロファイルを定義し、そのプロファイルをユーザーに割り当てます。

開始する前に

  • 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。
  • ゲートウェイVIPが構成されていることを確認します。詳細は、Citrixサイトの「Integrate(統合)」を参照してください。

BeyondInsightの構成

  1. 十分な権限でBeyondInsightコンソールにサインインします。

  2. [Configuration (構成)]>[MULTI-FACTOR AUTHENTICATION (多要素認証)]>[RADIUS]を選択し、 「+」 をクリックして新しいRADIUSサーバーを定義します。下図のような画面が開きます。

  3. 一意かつ適切なエイリアスを入力し、上記に示すように以下のサーバー設定を入力します。

    • フィルター
    • ホスト(Okta RADIUSエージェントサーバー)
    • 認証メカニズム: PAP
    • 認証ポート
    • 認証リクエストのタイムアウト(秒): 30
    • 共有シークレット
    • 最初のリクエストと最初のプロンプト(必要に応じて)

  4. [Configuration(構成)]>[USERS(ユーザー)]&[GROUPS(グループ)]に移動し、テストユーザーを含むグループを指定してからユーザーを選択します。テストユーザーのRADIUS認証を以下のように設定します。