チェックポイントのRADIUS統合フロー

このページでは、チェックポイントのRADIUS統合フローについて説明します。

ユーザーがユーザー名／パスワードを使用してログイン
ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
Okta Identify Cloudが認証ソースを判断して応答するか、任意でオンプレミスディレクトリエージェントに転送
オプション：ディレクトリエージェントがパスワードをディレクトリに送信
オプション：ディレクトリがパスワードを確認
オプション：ディレクトリエージェントがOkta Identity Cloudのパスワードを確認
Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Serverエージェントにメッセージを送信してユーザーに要素チャレンジを要求
Okta RADIUS Serverエージェントはチャレンジメッセージをゲートウェイに中継
ゲートウェイは要素を選択するメッセージをユーザーに表示
ユーザーは希望する要素を入力
ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
Okta Identify Cloudが選択内容を評価し、適切な応答をトリガー（プッシュメッセージを表示）
ユーザーがプッシュメッセージを受信し、応答
成功メッセージがOkta RADIUS Serverエージェントに返される
成功メッセージがゲートウェイに返される
接続