Okta RADIUS Server Agentのフローについて

次の図は、Okta RADIUS Server Agentの認証フローを示しています。

  1. ユーザーがRADIUS経由でOktaに接続されているVPNデバイスに認証情報を送信
  2. VPNデバイスがユーザーの認証情報をOkta RADIUS Server Agentに転送
  3. Okta RADIUS Server AgentがOkta APIを使用して認証情報を検証
  4. Oktaがユーザーの認証情報を検証
  5. Okta APIが構成されたポリシーに基づいてMFAチャレンジで応答
  6. RADIUS ServerエージェントがVPNデバイスにチャレンジを送信
  7. VPNデバイスがRADIUSチャレンジをエンド・ユーザーに提示
  8. VPNデバイスがRADIUSチャレンジ応答をOkta RADIUSに送信
  9. Okta RADIUSが検証のために応答をOkta APIに送信
  10. Okta APIが応答の正誤を応答
  11. Okta RADIUSがVPNデバイスにACCEPTまたはREJECTを送信