Tester l'intégration de F5 BIG-IP

Pour tester l'intégration :

• Flux
• Test avec BIG-IP Edge Client
• Tester le VPN sans client avec le portail Web F5

Flux

Il existe deux tests de configuration pour les flux. Découvrez-les dans le diagramme de réseau suivant.

La séquence détaillée est illustrée dans ce diagramme.

1. L'utilisateur se connecte avec un nom d'utilisateur et un mot de passe.
2. La passerelle reçoit les données et les transfère via RADIUS vers l'agent du serveur RADIUS Okta.
3. L'agent du serveur RADIUS Okta les envoie ensuite à Okta Identity Cloud.
4. Okta Identity Cloud détermine la source de l'authentification et répond ou effectue un transfert vers l'agent de répertoire local.
5. Facultatif : l'agent de répertoire envoie le mot de passe au répertoire.
6. Facultatif : le répertoire confirme le mot de passe.
7. Facultatif : l'agent de répertoire confirme le mot de passe à Okta Identity Cloud.
8. Okta Identity Cloud évalue la politique de connexion de l'application. Si nécessaire, Okta envoie un message à l'agent du serveur RADIUS Okta pour demander un facteur à l'utilisateur.
9. L'agent du serveur RADIUS Okta transfère le message de vérification vers la passerelle.
10. La passerelle affiche un message qui invite l'utilisateur à choisir un facteur.
11. L'utilisateur fournit le facteur demandé.
12. La passerelle reçoit les données et les transfère à l'agent du serveur RADIUS Okta via Radius.
13. L'agent du serveur RADIUS Okta les envoie ensuite à Okta Identity Cloud.
14. Okta Identity Cloud évalue le choix et déclenche la réponse appropriée (affichage du message push).
15. L'utilisateur reçoit le message push et y répond.
16. Un message de réussite est renvoyé vers l'agent du serveur RADIUS Okta.
17. Un message de réussite est renvoyé vers la passerelle.
18. La connexion est établie.

Tester avec BIG-IP Edge Client

1. Ouvrez BIG-IP Edge Client.

2. Sélectionnez le serveur, puis saisissez votre nom d'utilisateur, mot de passe et le facteur (valeur à usage unique ou mot de passe hors bande), comme indiqué ci-dessous.

   

   Le nom d'utilisateur doit être au format que vous avez spécifié lorsque vous avez ajouté l'application à Okta.

3. Cliquez sur Se connecter.

   La première connexion échoue lorsque vous utilisez les sms ou les appels, mais elle déclenche la réception d'un code par sms ou appel. Initiez une nouvelle connexion avec ces informations. L'image de l'étape 2 affiche le message d'échec. Ceci est normal.

4. Une fois la vérification terminée avec succès, vous êtes connecté. Si vous avez saisi une valeur incorrecte ou que vous mettez trop de temps pour répondre à la notification push, vous serez invité à réessayer.

   

Tester le VPN sans client avec le portail Web F5

1. Accédez au portail F5.

2. Sélectionnez le serveur, puis saisissez votre nom d'utilisateur, mot de passe et le facteur (valeur à usage unique ou mot de passe hors bande), comme indiqué ci-dessous. Le nom d'utilisateur doit être au format que vous avez spécifié lorsque vous avez ajouté l'application.

   

3. Cliquez sur Connexion.

   La première connexion échoue lorsque vous utilisez les sms ou les appels, mais elle déclenche la réception d'un code par sms ou appel. Initiez une nouvelle connexion avec ces informations.

4. Une fois la vérification terminée avec succès, vous êtes connecté. Si vous avez saisi une valeur incorrecte ou que vous mettez trop de temps pour répondre à la notification push, vous serez invité à réessayer.