Configurer la passerelle F5 BIG-IP APM

Utilisez la console F5 afin de configurer F5 BIG-IP pour l'intégrer à RADIUS.

Étapes

Cette configuration comporte deux étapes :

  1. Définir un profil de serveur RADIUS
  2. Modifier une politique d'accès

Avant de commencer

  • Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.

Définir un profil de serveur RADIUS

  1. Connectez-vous à la console F5 en disposant des privilèges suffisants.
  2. Accédez à AccèsAuthentificationRADIUS puis cliquez sur Créer… pour définir un nouveau serveur RADIUS. Dans l'ancienne version, rendez-vous sur Politique d'accèsServeurs AAARADIUS.
  3. Saisissez les valeurs suivantes pour créer un Nouveau serveur RADIUS.
    Nom Un nom unique et approprié (OktaMFA)
    ModeAuthentification
    Connexion au serveurDirecte
    Adresse du serveurIP ou nom de l'agent du serveur RADIUS Okta
    Port de service d'authentificationPort (1812)
    Clé secrèteValeur secrète
    Confirmer la clé secrèteConfirmation de la valeur secrète
    Adresse IP NASFacultatif : l'adresse IP de F5
    Identificateur NASFacultatif : un identificateur pour le NAS
    Délai d'expirationRecommandé : 60 secondes
    Tentatives2
  4. Cliquez sur Terminer pour sauvegarder les paramètres.

Modifier une politique d'accès

  1. Rendez-vous surAccèsProfils / PolitiquesAccéder aux profils.

  2. Identifiez le profil que vous souhaitez modifier, puis cliquez sur le lien Modifier… dans la colonne Politique par session , comme indiqué ci-dessous.

  3. L'écran affiché ci-dessous s'ouvre. Cliquez sur Page de connexion.

  4. Activez une troisième entrée pour les sélections suivantes.

    • Type : mot de passe

    • Nom de variable Post/Session : facteur

    • Champ de saisie de la page de connexion : facteur (p. ex. : <i>push, sms, 123456</i>)

  5. Cliquez sur Enregistrer.

  6. Modifiez l'authentification RADIUS existante ou remplacez la séquence d'authentification existante par une étape d'authentification RADIUS qui renvoie vers le serveur RADIUS nécessitant uniquement un mot de passe.

  7. Après l'authentification initiale, insérez une nouvelle étape d'authentification RADIUS qui renvoie vers le serveur RADIUS créé précédemment, nécessitant uniquement un facteur. Modifiez la variable Source du mot de passe pour respecter l'entrée de la page de connexion mise à jour %{session.logon.last.factor}.

  8. Cliquez sur Enregistrer.

  9. Cliquez sur Appliquer la politique d'accès dans le coin supérieur gauche.