Check PointとRADIUSの統合フロー
このページでは、Check PointとRADIUSの統合フローについて説明します。
- ユーザーがユーザー名/パスワードを使用してログインします
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリエージェントに転送します
- 任意:ディレクトリエージェントがパスワードをディレクトリに送信します
- 任意:ディレクトリがパスワードを確認します
- 任意:ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します
- Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
- Okta RADIUS Server Agentがチャレンジメッセージをゲートウェイにリレーします
- ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
- ユーザーが希望する要素を指定します
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュメッセージが表示されます)
- ユーザーがプッシュメッセージを受信して応答します
- 成功メッセージがOkta RADIUS Server Agentに返されます
- 成功メッセージがゲートウェイに返されます
- 接続されました