F5 BIG IP統合をテストする

統合をテストするには:

フロー

次のネットワーク図に示すように、フローには2つの構成テストがあります。

詳細なWebシーケンスを以下に示し、こちらので表します。

  1. ユーザーがユーザー名/パスワードを使用してログインします
  2. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  3. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  4. Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリエージェントに転送します
  5. 任意:ディレクトリエージェントがパスワードをディレクトリに送信します
  6. 任意:ディレクトリがパスワードを確認します
  7. 任意:ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します
  8. Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
  9. Okta RADIUS Server Agentがチャレンジメッセージをゲートウェイにリレーします
  10. ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
  11. ユーザーが希望する要素を指定します
  12. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  13. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  14. Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュメッセージが表示されます)
  15. ユーザーがプッシュメッセージを受信して応答します
  16. 成功メッセージがOkta RADIUS Server Agentに返されます
  17. 成功メッセージがゲートウェイに返されます
  18. 接続されました

BIG-IP Edge Clientでテストする

  1. BIG-IP Edge Clientを開きます。
  2. 以下に示すように、サーバーを選択し、ユーザー名、パスワード、および要素(OTP値またはアウトオブバンドキーワード)を入力します。

    注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  3. [Connect(接続)]をクリックします。
  4. 注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログオンを開始します。手順2の画像はエラーメッセージを示しています。これは想定されたエラーです。

  5. チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、「The user name or password is not correct. Please try again.(ユーザー名またはパスワードが正しくありません。再度試してください。)」というメッセージが表示されます。

F5 WebポータルでクライアントレスVPNをテストする

  1. F5ポータルに移動します。

  2. 以下に示すように、サーバーを選択し、ユーザー名、パスワード、および要素(OTP値またはアウトオブバンドキーワード)を入力します。ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  3. [Logon(ログオン)]をクリックします。
  4. 注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログインを開始します。

  5. チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、[The username or password is not correct. Please try again. (error: Access-Reject)(ユーザー名またはパスワードが正しくありません。再度試してください。(エラー:アクセス拒否))]というメッセージが表示されます。