Installer l'agent Okta RADIUS Server sur Linux
Ce document décrit le processus d'installation de l'agent RADIUS Server Okta sur les systèmes d'exploitation Linux.
L'agent du Okta RADIUS Server délègue l'authentification à Okta à l'aide d'une authentification à facteur unique (SFA) ou d'une authentification multifacteur (MFA).
Le client RADIUS envoie à l'agent RADIUS les informations d'identification d'un utilisateur qui demande l'accès au client. Les requêtes d'authentification sont traitées en fonction des paramètres de l'org :
- Si la MFA est désactivée et que les informations d'identification de l'utilisateur sont valides, alors l'utilisateur est authentifié.
- Si l'authentification multifacteur est activée et que les informations d'identification de l'utilisateur sont valides, alors l'utilisateur est invité à choisir un second facteur d'authentification. L'utilisateur choisit ce dernier, puis il obtient une demande de code de validation. Si le code est correct, alors l'utilisateur obtient un accès.
Pour obtenir plus d'informations sur le déploiement de l'agent RADIUS Okta, consultez les sections Débuter avec les intégrations RADIUS Okta et Bonnes pratiques concernant les serveurs RADIUS. Pour obtenir des informations concernant les intégrations RADIUS d'Okta, consultez la section Intégrations RADIUS Okta.
Avant de commencer
- Vous devez pouvoir vous connecter en tant que root ou exécuter des commandes de niveau root à l'aide de commandes comme sudo.
- Connectez-vous à un compte qui dispose de l'une des affectations de rôle suivantes lorsque vous installez l'agent du serveur RADIUS Okta :
- Les rôles d'administrateur et d'administrateur d'app en lecture seule
- Le rôle de super administrateur
- Utilisez un compte de service dédié pour autoriser les agents du RADIUS server.
- Donnez les autorisations administrateur appropriées aux comptes de service utilisés pour les agents RADIUS Server Okta. Consultez la section authentification multifacteur dans Rôles et autorisations standard des administrateurs.
- Les configurations du proxy doivent être configurées directement dans le fichier de configuration de l'agent.
- Obtenez l'URL de votre org Okta et vos informations d'identification de l'administrateur avant l'installation. Le programme d'installation vous y invite.
- Pour l'instant, l'installation sur les infrastructures ARM64 n'est pas prise en charge.
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent Okta RADIUS Server | Consultez Installer l'agent RADIUS du serveur Linux. |
| Activer l'authentification RADIUS avec Okta |
Installez l'agent du serveur RADIUS Okta et configurez les applications RADIUS dans la Admin Console. Ces apps permettent à Okta de distinguer les différentes applications compatibles avec RADIUS ainsi que de les soutenir simultanément. Les applications RADIUS Okta vous permettent également de créer des politiques et d'affecter des applications à des groupes. Consultez Applications RADIUS dans Okta |
| Installer l'agent | Installer l'agent RADIUS du serveur Linux |
| Configurer les proxys | Configurer les proxys |
| Configurer des propriétés supplémentaires | Configurer les propriétés |
|
Redémarrer l'agent |
Après toute mise à niveau, arrêtez et redémarrez toujours l'agent Okta RADIUS Server. Consultez Redémarrer de la section Gérer l'agent |
| Gérer l'agent | |
| Accéder aux fichiers de journal et les gérer | Accéder aux fichiers de journal et les gérer |
| Désinstaller l'agent | Désinstaller l'agent |