Cisco MerakiとRADIUSの統合フロー

このページでは、Cisco MerakiとRADIUSの統合フローについて説明します。

Cisco MerakiからOktaテナントへのプロセスフロー図。
プロセスフロー

データフローは次の手順で実行されます。

  1. サプリカント(モバイルデバイス/ノートパソコン/デスクトップ)は、Merakiアクセスポイント(AP)との接続を試みます。
  2. Meraki APは、ユーザーのIDを使用してOkta RADIUS Agentに接続します。
  3. Okta RADIUS Agentは、EAP-TTLSでの通信の開始を要求し、この要求がサプリカントに転送されます。
  4. サプリカントとOkta RADIUS Agentの間にTLSチャンネルが確立されます。
    サプリカントはトンネル内で、構成済みのユーザー名とパスワードをOkta RADIUS Agentに送信します。
  5. Okta RADIUS Agentは認証情報をOktaテナントに送信します。
  6. Oktaテナントは認証応答をOkta RADIUS Agentに返信します。
  7. Okta RADIUS AgentはAcceptまたはRejectメッセージをMeraki APに送信します。
  8. Meraki APは端末のアクセス要求を受け入れる許可または拒否します。