BeyondInsightゲートウェイを構成する

このタスクでは、BeyondInsightでRADIUSサーバープロファイルを定義してユーザーに割り当てます。

はじめに

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
  • ゲートウェイVIPが構成されていることを確認します。詳しくは、Citrixサイトの統合を参照してください。

BeyondInsightを構成する

  1. 十分な権限を使ってBeyondInsightコンソールにサインインします。

  2. [Configuration(構成)][MULTI-FACTOR AUTHENTICATION(多要素認証)][RADIUS]に移動し、[+]をクリックして新しいRADIUSサーバーを定義します。次の画面が表示されます。

  3. 上のように一意かつ適切なエイリアスを入力し、以下のサーバー設定を入力します。

    • フィルター
    • [Host(ホスト)](Okta RADIUSエージェントサーバー)
    • [Authentication Mechanism(認証メカニズム)]:PAP
    • [Authentication Port(認証ポート)]
    • [Authentication Request Timeout (sec)(認証要求タイムアウト(秒))]:30
    • [Shared Secret(共有シークレット)]
    • [Initial Request and Initial Prompt(最初の要求と最初のプロンプト)](必要な場合)
  4. [Configuration(構成)][USERS & GROUPS(ユーザーとグループ)]に移動してテストユーザーが含まれるグループを選択し、ユーザーを選択します。次に示すように、テストユーザーのRADIUS認証を構成します。