チェックポイントのRADIUS統合フロー
このページでは、チェックポイントのRADIUS統合フローについて説明します。
- ユーザーがユーザー名/パスワードを使用してログイン
- ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
- Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
- Okta Identify Cloudが認証ソースを判断して応答するか、任意でオンプレミス ディレクトリ エージェントに転送
- オプション:ディレクトリ エージェントがパスワードをディレクトリに送信
- オプション:ディレクトリがパスワードを確認
- オプション:ディレクトリ エージェントがOkta Identity Cloudのパスワードを確認
- Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Serverエージェントにメッセージを送信してユーザーに要素チャレンジを要求
- Okta RADIUS Serverエージェントはチャレンジ メッセージをゲートウェイに中継
- ゲートウェイは要素を選択するメッセージをユーザーに表示
- ユーザーは希望する要素を入力
- ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
- Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
- Okta Identify Cloudが選択内容を評価し、適切な応答をトリガー(プッシュメッセージを表示)
- ユーザーがプッシュメッセージを受信し、応答
- 成功メッセージがOkta RADIUS Serverエージェントに返される
- 成功メッセージがゲートウェイに返される
- 接続