Configurer la passerelle F5 BIG-IP APM

Utilisez la console F5 afin de configurer F5 BIG-IP pour l'intégrer à RADIUS.

Étapes

Cette configuration comporte deux étapes :

  1. Définir un profil de serveur RADIUS
  2. Modifier une stratégie d'accès

Avant de commencer

Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.

Définir un profil de serveur RADIUS

  1. Connectez-vous à la console F5 en disposant des privilèges suffisants.
  2. Accédez à Accès > Authentification > RADIUS, puis cliquez sur Créer… pour définir un nouveau serveur RADIUS. Dans l'ancienne version, rendez-vous sur Politique d'accès > Serveurs AAA > RADIUS.
  3. Saisissez les valeurs suivantes pour créer un nouveau serveur RADIUS.
    Nom Un nom unique et approprié (OktaMFA)
    Mode Authentification
    Connexion au serveur Directe
    Adresse du serveur IP ou nom de l'agent du serveur RADIUS Okta
    Port de service d'authentification Port (1812)
    Clé secrète Valeur secrète
    Confirmer la clé secrète Confirmation de la valeur secrète
    Adresse IP NAS Facultatif : l'adresse IP de F5
    Identificateur NAS Facultatif : un identificateur pour le NAS
    Délai d'expiration Recommandé : 60 secondes
    Tentatives 2
  4. Cliquez sur Terminer pour sauvegarder les paramètres.

Modifier une politique d'accès

  1. Rendez-vous surAccès > Profils / Politiques > Accéder aux profils.

  2. Identifiez le profil que vous souhaitez modifier, puis cliquez sur le lien Modifier… dans la colonne Politique par session , comme indiqué ci-dessous.

  3. L'écran affiché ci-dessous s'ouvre. Cliquez sur Page de connexion.
  4. Activez une troisième entrée pour les sélections suivantes.

    • Type : mot de passe

    • Nom de variable Post/Session : factor

    • Champ de saisie de la page de connexion : facteur (e.g. <i>push, sms, 123456</i>

  5. Cliquez sur Enregistrer.

  6. Modifiez l'authentification RADIUS existante ou remplacez la séquence d'authentification existante par une étape d'authentification RADIUS qui renvoie vers le serveur RADIUS nécessitant uniquement un mot de passe.

  7. Après l'authentification initiale, insérez une nouvelle étape d'authentification RADIUS qui renvoie vers le serveur RADIUS créé précédemment, nécessitant uniquement un facteur. Modifiez la variable Source du mot de passe pour respecter l'entrée de la page de connexion mise à jour %{session.logon.last.factor}.
  8. Cliquez sur Enregistrer.

  9. Cliquez sur Appliquer la politique d'accès dans le coin supérieur gauche.

Étapes suivantes

Configurer les paramètres F5 BIG-IP facultatifs