SAMLとRADIUSの相互運用性

一部の統合では、RADIUSまたはSAML 2.0のいずれかを介してOktaと相互運用します。次のスクリーンショットは、2つのエンド・ユーザー・エクスペリエンスを比較したものです。

SAMLのエンド・ユーザー・エクスペリエンス

RADIUSのエンド・ユーザー・エクスペリエンス

注

YubiKeyの要素はオプションとしてメニューに表示されません。
エンド・ユーザーはYubiKeyコードを[レスポンス]フィールドに入力し、[続行]をクリックする必要があります。

SAML統合を使用できる場合、いくつかの利点があります。

  1. SAMLは、直感的で一貫したリッチなログイン・エクスペリエンスを提供します。RADIUSは、一貫性のないフォーマットでテキスト・ベースのチャレンジとやり取りを行います。SAMLを使用すると、ユーザーのトレーニングとサポートの要件を軽減でき、SAMLが提供する一貫したサインイン・エクスペリエンスにより、ユーザーはフィッシングの影響を受けにくくなります。

  2. SAML統合により、より少ない当事者に対して認証情報が公開されるため、セキュリティが向上します。

  3. SAML統合は簡素化されたインフラストラクチャーで実行されます。オンプレミス・エージェントを実行する必要がなく、メンテナンスもほとんど必要ありません。ユーザー・エージェント(Webブラウザー、VPNクライアントなど)を使用して安全な方法でメッセージを送信するため、サービス・プロバイダー(ファイアウォールまたはアプリケーション・サーバー)がOktaに接続する必要はありません。フェデレーションは、SAMLメタデータの1回限りの交換を通じて確立されます。この1回限りのセットアップで、進行中のトランザクションの信頼が確立されます。

  4. Okta SAML統合は非常に堅牢で、アダプティブMFAとプロビジョニングが含まれています。