Installer l'agent Okta RADIUS Server sur Windows

L'agent du Okta RADIUS Server délègue l'authentification à Okta à l'aide d'une authentification à facteur unique (SFA) ou d'une authentification multifacteur (MFA). Il est installé en tant que service Windows et prend le protocole d'authentification par mot de passe (PAP) en charge.

Le client RADIUS envoie à l'agent RADIUS les informations d'identification d'un utilisateur qui demande l'accès au client. Les requêtes d'authentification sont traitées en fonction des paramètres de l'org :

  • Si la MFA est désactivée et que les informations d'identification de l'utilisateur sont valides, alors l'utilisateur est authentifié.
  • Si l'authentification multifacteur est activée et que les informations d'identification de l'utilisateur sont valides, alors l'utilisateur est invité à choisir un second facteur d'authentification. L'utilisateur choisit ce dernier, puis il obtient une demande de code de validation. Si le code est correct, alors l'utilisateur obtient un accès.

Certains services ou applications, comme AWS Workspace, ne permettent pas de sélectionner la MFA lorsqu'un utilisateur se connecte. Au lieu de cela, ils demandent le code de MFA en plus d'un nom d'utilisateur et mot de passe. Si l' utilisateur est inscrit à plusieurs authentificateurs, l'utilisateur n'a pas besoin de spécifier quel authentificateur il utilise. Chaque gestionnaire traite son code jusqu'à sa validation.

Conditions préalables

Systèmes d'exploitation

L'agent RADIUS Okta peut être installé sur les versions suivantes du serveur Windows :

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Les versions 2008, 2008 R2 et 2003 R2 de Windows ne sont pas prises en charge.

Navigateur

L'agent Okta RADIUS Server utilise Microsoft Edge comme navigateur intégré par défaut.

Utiliser l'épinglage SSL

La version 2.2.0 et les versions ultérieures de l'agent RADIUS sont activées avec l'épinglage SSL, ce qui apporte une couche de sécurité supplémentaire. L'épinglage SSL n'était pas activé par défaut dans les versions antérieures.

Si vous effectuez une mise à niveau depuis une version de l'agent antérieure à la version 2.2.0, effectuez les actions suivantes après la mise à niveau. Ce processus limite la communication de l'agent uniquement aux serveurs en mesure de présenter des certificats valides accompagnés de clés publiques connues des nouveaux agents.

N'effectuez pas cette procédure pour les agents d'un réseau doté d'une appliance de sécurité Web.

  1. Ouvrez le dossier où se trouve l'agent d'Okta RADIUS Server. Par défaut, le dossier de l'installation est C:\Program Files (x86)\Okta\Okta RADIUS Agent\
  2. Ouvrez le répertoire current\user\config\radius\ et créez des copies de sauvegarde des fichiers config.properties et additional-config.properties.
  3. Ouvrez current\user\config\radius\config.properties dans un éditeur de texte.
  4. Ajoutez le texte suivant à la fin du fichier :

    ragent.ssl.pinning = true

  5. Enregistrez le fichier.
  6. Redémarrez le service de l'agent Okta RADIUS Server à l'aide des outils d'administration Windows disponibles.

Workflow classique

Tâche

Description
Télécharger l'agent Okta RADIUS Server

  1. Dans l'Admin Console, accédez à ParamètresTéléchargements.

  2. Cliquez sur le lien Télécharger la dernière version à côté du programme d'installation RADIUS que vous souhaitez télécharger. Notez la taille du fichier du programme d'installation et le code de hachage SHA-512 tels qu'ils apparaissent sur la page Téléchargements.
  3. Utilisez l'une des commandes suivantes afin de générer un code de hachage sur votre appareil local. Dans les commandes, remplacez setup par le chemin d'accès au fichier de l'agent que vous avez téléchargé :
    • Linux : sha512sum setup.rpm
    • macOS : shasum -a 512 setup.rpm
    • Windows : CertUtil -hashfile setup.exe SHA512
  4. Vérifiez que le code de hachage généré correspond à celui de la page Téléchargements.
Activer l'authentification RADIUS avec Okta

Installez l'agent du serveur RADIUS Okta et configurez les applications RADIUS dans la Admin Console. Ces apps permettent à Okta de distinguer les différentes applications compatibles avec RADIUS ainsi que de les soutenir simultanément. Les applications RADIUS Okta vous permettent également de créer des politiques et d'affecter des applications à des groupes.

Consultez Applications RADIUS dans Okta
Installer l'agent Installer l'agent Okta RADIUS Server pour Windows
Configurer des propriétés supplémentaires Configurer les propriétés
Gérer l'agent

Ouvrez le gestionnaire de l'agent RADIUS Okta pour modifier les paramètres Port RADIUS etProxy en utilisant le menu ProgrammesGestionnaire Okta RADIUS Agent.

Pour modifier la clé secrète partagée, accédez à l'app RADIUS Okta et au client. Consultez Configurer l'application client RADIUS et Ajouter l'app RADIUS.
Accéder aux fichiers de journal et les gérer Accéder aux fichiers de journal et les gérer

Dépanner

 Dépanner l'agent RADIUS pour Windows
Désinstaller l'agent Désinstaller l'agent RADIUS pour Windows