Sophos UTM 統合のテスト

Sophos Webポータルを使用して統合をテストします。

項目

• フロー図
• Webポータルでテスト

フロー図

下のネットワーク図は構成フローを示します。

Webシーケンスの詳細が下に記載され、この図に示されています。

1. ユーザーがユーザー名／パスワードを使用してログイン
2. ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
3. Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
4. Okta Identify Cloudが認証ソースを判断して応答するか、任意でオンプレミス ディレクトリ エージェントに転送
5. オプション：ディレクトリ エージェントがパスワードをディレクトリに送信
6. オプション：ディレクトリがパスワードを確認
7. オプション：ディレクトリ エージェントがOkta Identity Cloudのパスワードを確認
8. Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Serverエージェントにメッセージを送信してユーザーに要素チャレンジを要求
9. Okta RADIUS Serverエージェントはチャレンジ メッセージをゲートウェイに中継
10. ゲートウェイは要素を選択するメッセージをユーザーに表示
11. ユーザーは希望する要素を入力
12. ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
13. Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
14. Okta Identify Cloudが選択内容を評価し、適切な応答をトリガー（プッシュメッセージを表示）
15. ユーザーがプッシュメッセージを受信し、応答
16. Okta RADIUS Serverエージェントに返されるサクセスメッセージ
17. ゲートウェイに返されるサクセスメッセージ
18. 接続

Webポータルでテスト

1. Sophosユーザー ポータルを開きます。

   

2. ユーザー名を入力します。

   注：ユーザー名は前述のパート2でOktaにアプリを追加した際に指定した形式でなければなりません。

3. パスワードとOTP値またはキーワードを連結して入力します。以下の例を形式として使用します。

   • Password1,123456
   • Password1,push
   • Password1,sms

   注：Sophos UTMアプライアンスはRADIUSチャレンジメッセージをサポートしません。資格情報を連結する必要があります。

4. 情報が間違っている場合、以下の画面が表示されます。

   

5. 接続に成功した場合、以下の画面が表示されます。