Sophos UTM統合をテストする
Sophos Webポータルを使用して統合をテストします。
トピック
フロー図
次のネットワーク図は、構成フローを示しています。
以下に詳細なWebシーケンスを示し、図で表します。
- ユーザーがユーザー名/パスワードを使用してログインします
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Serverエージェントに転送します
- Okta RADIUS ServerエージェントがOkta Identity Cloudに送信します
- Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリエージェントに転送します
- 任意:ディレクトリエージェントがパスワードをディレクトリに送信します
- 任意:ディレクトリがパスワードを確認します
- 任意:ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します
- Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Serverエージェントにメッセージを送信して、ユーザーに要素の提示を求めます
- Okta RADIUS Serverエージェントがチャレンジメッセージをゲートウェイにリレーします
- ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
- ユーザーが希望する要素を指定します
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Serverエージェントに転送します
- Okta RADIUS ServerエージェントがOkta Identity Cloudに送信します
- Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュメッセージが表示されます)
- ユーザーがプッシュメッセージを受信して応答します
- 成功メッセージがOkta RADIUS Serverエージェントに返されます
- 成功メッセージがゲートウェイに返されます
- 接続されました
Webポータルでテストする
-
Sophosユーザーポータルを開きます。
-
ユーザー名を入力します。
注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
-
OTP値またはキーワードと連結したパスワードを入力します。次のような形式を使用します。
- Password1,123456
- Password1,push
- Password1,sms
注: Sophos UTMアプライアンスはRADIUSチャレンジメッセージをサポートしていません。認証情報の連結が必要です。
-
いずれかの情報が正しくない場合、次の画面が表示されます。
-
接続に成功すると、以下の画面が表示されます。
