F5 BIG IP統合をテストする

統合をテストするには:

フロー

次のネットワーク図に示すように、フローには2つの構成テストがあります。

以下の詳細なシーケンスは、こちらのに示されています。

  1. ユーザーがユーザー名/パスワードを使用してサインインします
  2. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します。
  3. Okta RADIUS Server AgentがOkta Identity Cloudに送信します。
  4. Okta Identity Cloudが認証ソースを決定し応答するか、オンプレミスのディレクトリエージェントに転送します。
  5. 任意:ディレクトリエージェントがパスワードをディレクトリに送信します。
  6. 任意:ディレクトリがパスワードを確認します。
  7. 任意:ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します。
  8. Okta Identity Cloudが認証ポリシーを評価します。必要に応じて、Oktaがユーザーに要素を指定するよう求めるチャレンジメッセージをOkta RADIUS Server Agentに送信します。
  9. Okta RADIUS Server Agentがチャレンジメッセージをゲートウェイにリレーします。
  10. ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します。
  11. ユーザーが希望する要素を指定します。
  12. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します。
  13. Okta RADIUS Server AgentがOkta Identity Cloudに送信します。
  14. Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュメッセージが表示されます)。
  15. ユーザーがプッシュメッセージを受信して応答します。
  16. 成功メッセージがOkta RADIUS Server Agentに返されます。
  17. 成功メッセージがゲートウェイに返されます。
  18. 接続されました。

BIG-IP Edge Clientでテストする

  1. BIG-IP Edge Clientを開きます。
  2. 以下に示すように、サーバーを選択し、ユーザー名・パスワード・要素(OTP値またはアウトオブバンドキーワード)を入力します。

    ユーザー名は、Oktaにアプリを追加したときに指定した形式にする必要があります。

  3. [Connect(接続)]をクリックします。

    SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のサインインを開始します。手順2の画像はエラーメッセージを示しています。これは想定されたエラーです。

  4. チャレンジが正常に完了すると、接続されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、再試行を求めるメッセージが表示されます。

F5 WebポータルでクライアントレスVPNをテストする

  1. F5ポータルに移動します。

  2. 以下に示すように、サーバーを選択し、ユーザー名・パスワード・要素(OTP値またはアウトオブバンドキーワード)を入力します。ユーザー名は、アプリを追加したときに指定した形式にする必要があります。

  3. [Logon(ログオン)]をクリックします。

    SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログインを開始します。

  4. チャレンジが正常に完了すると、接続されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、再試行を求めるメッセージが表示されます。