Configurer les paramètres F5 BIG-IP facultatifs

F5 BIG-IP prend en charge deux paramètres facultatifs :

Avant de commencer

  • Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.

Configurer le signalement de l'IP du client

Pour configurer Okta de manière à pouvoir analyser, signaler et appliquer des politiques basées sur l'adresse IP source du client, procédez comme suit :

  1. Dans l'Admin Console, accédez à ApplicationsApplications.

  2. Recherchez et sélectionnez votre Application RADIUS.

  3. Cliquez surOptions d'authentification.

  4. Dans la section Paramètres RADIUS avancés, cliquez sur Modifier , puis choisissez ces paramètres :

  • Sous IP du client, sélectionnez Signaler l'IP du client.
  • Attributs RADIUS d'IP de l'utilisateur final : Enger 66 Tunnel-Client-Point de terminaison.

Configurer la réponse de groupes

F5 BIG-IP APM est en mesure d'utiliser les informations du groupe en provenance d'Oktaafin de procéder à des affectations avancées et de prendre des décisions en matière de politique. Pour configurer cette fonctionnalité, procédez comme suit :

  1. Dans l'Admin Console, accédez à ApplicationsApplications.

  2. Recherchez et sélectionnez votre Application RADIUS.

  3. Cliquez surOptions d'authentification.

  4. Dans la section Réponse de groupes, cliquez sur Modifier, puis choisissez ces paramètres :

  • Attribut RADIUS : saisissez Classe 25.
  • Appartenances à un groupe à renvoyer : sélectionnez Groupes à renvoyer.

  • Format de la réponse : sélectionnezRépétition des attributs.

  • Format de nom de groupe : sélectionnez${group.name}.