F5 BIG IP統合をテストする
統合をテストするには:
フロー
次のネットワーク図に示すように、フローには2つの構成テストがあります。
詳細なWebシーケンスを以下に示し、こちらの図で表します。
- ユーザーがユーザー名/パスワードを使用してログインします
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリエージェントに転送します
- 任意:ディレクトリエージェントがパスワードをディレクトリに送信します
- 任意:ディレクトリがパスワードを確認します
- 任意:ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します
- Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
- Okta RADIUS Server Agentがチャレンジメッセージをゲートウェイにリレーします
- ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
- ユーザーが希望する要素を指定します
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュメッセージが表示されます)
- ユーザーがプッシュメッセージを受信して応答します
- 成功メッセージがOkta RADIUS Server Agentに返されます
- 成功メッセージがゲートウェイに返されます
- 接続されました
BIG-IP Edge Clientでテストする
- BIG-IP Edge Clientを開きます。
-
以下に示すように、サーバーを選択し、ユーザー名・パスワード・要素(OTP値またはアウトオブバンドキーワード)を入力します。
注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
- [Connect(接続)]をクリックします。
-
注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログオンを開始します。手順2の画像はエラーメッセージを示しています。これは想定されたエラーです。
-
チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、「The user name or password is not correct. Please try again.(ユーザー名またはパスワードが正しくありません。再度試してください。)」というメッセージが表示されます。
F5 WebポータルでクライアントレスVPNをテストする
-
F5ポータルに移動します。
-
以下に示すように、サーバーを選択し、ユーザー名・パスワード・要素(OTP値またはアウトオブバンドキーワード)を入力します。ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
- [Logon(ログオン)]をクリックします。
-
注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログインを開始します。
-
チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、[The username or password is not correct. Please try again. (error: Access-Reject)(ユーザー名またはパスワードが正しくありません。再度試してください。(エラー:アクセス拒否))]というメッセージが表示されます。