Sophos UTM 統合のテスト
Sophos Webポータルを使用して統合をテストします。
項目
フロー図
下のネットワーク図は構成フローを示します。
Webシーケンスの詳細が下に記載され、この図に示されています。
- ユーザーがユーザー名/パスワードを使用してログイン
- ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
- Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
- Okta Identify Cloudが認証ソースを判断して応答するか、任意でオンプレミス ディレクトリ エージェントに転送
- オプション:ディレクトリ エージェントがパスワードをディレクトリに送信
- オプション:ディレクトリがパスワードを確認
- オプション:ディレクトリ エージェントがOkta Identity Cloudのパスワードを確認
- Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Serverエージェントにメッセージを送信してユーザーに要素チャレンジを要求
- Okta RADIUS Serverエージェントはチャレンジ メッセージをゲートウェイに中継
- ゲートウェイは要素を選択するメッセージをユーザーに表示
- ユーザーは希望する要素を入力
- ゲートウェイがデータを受信し、RADIUSを介してOkta RADIUS Serverエージェントに転送
- Okta RADIUS ServerエージェントがOkta Identity Cloudに送信
- Okta Identify Cloudが選択内容を評価し、適切な応答をトリガー(プッシュメッセージを表示)
- ユーザーがプッシュメッセージを受信し、応答
- Okta RADIUS Serverエージェントに返されるサクセスメッセージ
- ゲートウェイに返されるサクセスメッセージ
- 接続
Webポータルでテスト
-
Sophosユーザー ポータルを開きます。
-
ユーザー名を入力します。
注:ユーザー名は前述のパート2でOktaにアプリを追加した際に指定した形式でなければなりません。
-
パスワードとOTP値またはキーワードを連結して入力します。以下の例を形式として使用します。
- Password1,123456
- Password1,push
- Password1,sms
注:Sophos UTMアプライアンスはRADIUSチャレンジメッセージをサポートしません。資格情報を連結する必要があります。
-
情報が間違っている場合、以下の画面が表示されます。
-
接続に成功した場合、以下の画面が表示されます。