Cisco MerakiとRADIUSの統合フロー

このページでは、Cisco MerakiとRADIUSの統合フローについて説明します。

Cisco MerakiからOktaテナントへのプロセス・フロー図。
プロセス・フロー

データ・フローは次の手順で実行されます。

  1. サプリカント(モバイル・デバイス/ラップトップ/デスクトップ)がMerakiアクセスポイント(AP)への接続を試みます。
  2. Meraki APは、ユーザーのIDを使用してOkta RADIUSエージェントに接続します。
  3. Okta RADIUSエージェントは、EAP-TTLSでの通信の開始を要求し、この要求がサプリカントに転送されます。
  4. サプリカントとOkta RADIUSエージェントの間にTLSチャンネルが確立されます。
    サプリカントはトンネル内で、構成済みのユーザー名とパスワードをOkta RADIUSエージェントに送信します。
  5. Okta RADIUSエージェントは認証情報をOktaテナントに送信します。
  6. Oktaテナントは認証応答をOkta RADIUSエージェントに返信します。
  7. Okta RADIUSエージェントはAcceptまたはRejectメッセージをMeraki APに送信します。
  8. Meraki APは端末のアクセス要求を受け入れる許可または拒否します。