Pulse Connect Secureがサポートするバージョンと要素

サポートされるバージョン

このガイドは以下のバージョンで検証されています。

• Pulse Connect Secure v8.3

サポートされる要素

多数の要素の登録をユーザーに許可した場合、RADIUSプロンプトに対してチャレンジメッセージのサイズが大きくなりすぎることがあります。Oktaでは、一定期間に登録する要素を8個までにすることを推奨しています。

OktaではRADIUSアプリ用に次の要素をサポートしています。

MFA要素	パスワード認証プロトコル（PAP）	拡張認証プロトコル - Generic Token Card（EAP-GTC）	拡張認証プロトコル - Tunneled Transport Layer Security（EAP-TTLS）*
カスタムTOTP認証	サポート	サポート	サポート - チャレンジが回避される限り。 たとえば、MFAのみ、または「パスワード、パスコード」。
Duo（プッシュ、SMS、パスコードのみ）	サポート	サポート	Duoパスコードのみ。
メール	サポート	サポート	文字列「EMAIL」が最初に送信された場合にサポートされます。 「関連する注意事項」を参照してください。
Google Authenticator	サポート	サポート	サポート（チャレンジが回避される限り）。 たとえば、MFAのみ、または「パスワード、パスコード」。
Okta Verify（TOTPおよびPUSH）	サポート	サポート	サポート（チャレンジが回避される限り）。 例 ：TOTPの場合、MFAのみ、または「パスワード、MFA」。 プッシュチャレンジは帯域外で送信されるため、プッシュはプライマリ認証 + MFAで機能します。
Okta Verify（番号チャレンジ）	サポート対象外	サポート対象外	サポート対象外
RSAトークン/オンプレミスMFA	サポート	サポート	サポート - チャレンジが回避される限り。 たとえば、MFAのみ、または「パスワード、パスコード」。
セキュリティ質問	サポート（パスワードとMFAのみ）	サポート（パスワードとMFAのみ）。	サポート対象外
SMS認証	サポート	サポート	文字列「SMS」が送信された場合にサポートされます。 「関連する注意事項」を参照してください。
Symantec VIP	サポート	サポート	サポート - チャレンジが回避される限り。 たとえば、MFAのみ、または「パスワード、パスコード」。
通話	サポート	サポート	文字列「CALL」が送信された場合にサポートされます。 「関連する注意事項」を参照してください。
YubiKey	サポート	サポート	サポート - チャレンジが回避される限り。 たとえば、MFAのみ、または「パスワード、パスコード」。

* RADIUSは、次の3つの認証方法をサポートしています。

• パスワード + MFA：パスワードを使用したプライマリ認証が行われ、その後、ユーザーは認証を完了するための要素を選択するよう求められます。
• MFAのみ：パスワードの代わりに、ユーザーはワンタイムパスコード（OTP）を入力するか、EMAIL、SMS、CALL、PUSH（大文字と小文字を区別しない）のいずれかを入力します。
• パスワード、パスコード：リクエストでパスワードの直後にパスコードを入力します。
  同じリクエスト内に存在する必要があります。例：「Abcd1234,879890」または「Abcd1234,SmS」。

次の認証方法がプロトコルではサポートされています。

プロトコル	サポート
PAP	パスワードとMFA、MFA、「パスワードとパスコード」。
EAP-TTLS	MFAのみ、「パスワードとパスコード」。
EAP-GTC	パスワードとMFA、MFAのみ、「パスワードとパスコード」。