ラベル：Okta Classic Engineコンテンツ

F5 BIG IPのオプション設定を構成する

F5 BIG IPは、クライアントIPレポートとグループ応答の2つのオプション設定をサポートしています。

トピック

クライアントIPレポートを構成する
グループ応答の構成

開始する前に

共通のUDPポートと秘密鍵の値があることを確認します

クライアントIPレポートを構成する

ソースクライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでAPMおよびVPN用のF5 BIG IP RADIUSアプリを次のように構成する必要があります。

Okta Admin Consoleで、Radiusアプリの［Sign On（サインオン）］タブにある［Advanced RADIUS Settings（高度なRADIUSの設定）］に以下の設定を入力します。

［Client IP（クライアントIP）］：［Report client IP（クライアントIPをレポート）］をオンにします。
［RADIUS End User IP Attributes（RADIUSエンドユーザーIP属性）］：66トンネル-クライアント-エンドポイント

グループ応答の構成

F5 BIG-IP APMではOktaのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。Radiusグループ情報をF5 BIG-IP APMに送信するようにOktaを構成するには、

以下に示すように、Okta Admin Consoleで、RADIUSアプリの［Sign On（サインオン）］タブにある［Advanced RADIUS Settings（高度なRADIUSの設定）］に以下の設定を入力します。

［RADIUS Attribute（RADIUS属性）］：25クラス
［Group memberships to return（返すグループメンバーシップ）］：返すグループを選択
［Response format（応答のフォーマット）］：属性の繰り返し
［Group name format（グループ名のフォーマット）］： $ {group.name}

次の手順

F5 BIG IP統合をテストする

© 2023 Okta, Inc. All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。