Ajouter l'application RADIUS

Cette tâche va nous permettre d'ajouter l'application RADIUS générique, de configurer ses propriétés ainsi que de l'affecter à des groupes.

Avant de commencer

  • Obtenez les valeurs du port UDP commun et de la clé secrète .

Ajouter l'application RADIUS

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Cliquez sur Parcourir le catalogue d'applications.
  3. Recherchez l'application RADIUS App, sélectionnez-la, puis cliquez sur Ajouter une intégration.
  4. Saisissez un libellé d'application unique et cliquez sur Suivant.
  5. Dans l'onglet Authentification, procédez comme suit :
    • Sélectionnez la case Authentification.
    • Entrez un port UDP (par exemple, 1812). Les valeurs des ports UDP de l'application et de la passerelle client doivent correspondre.
    • Saisissez la clé secrète à utiliser pour chiffrer le mot de passe de l'utilisateur. La clé secrète de l'application et celle de la passerelle client doivent correspondre. La longueur maximale de la clé secrète est de 16 caractères.
    • Choisissez un format de nom d'utilisateur approprié à partir de la liste déroulante Format du nom d'utilisateur de l'application.
  6. Pour activer l'authentification avec un nom de compte Active Directory (AD) UPN ou AD SAM , faites ce qui suit :
    1. Sélectionnez l'onglet Authentification.
    2. Faites défiler l'écran jusqu'à la section Paramètres RADIUS avancés.
    3. Cliquez sur Modifier.
    4. Dans la section Authentification, sélectionnez Activer la connexion à l'aide du nom de compte UPN ou SAM.

      Avant d'affecter l'application RADIUS aux utilisateurs, assurez-vous de définir leurs noms d'utilisateur sur le nom principal d'utilisateur AD.

      Pour que le nom de compte SAM soit utilisé correctement, il doit avoir le même préfixe que l'UPN.

    5. Cliquez sur Enregistrer.
    6. Faites défiler jusqu'à la section Paramètres de l'onglet Authentification.
    7. Cliquez sur Modifier.
    8. Sélectionnez E-mail depuis la liste déroulante Format du nom d'utilisateur de l'application pour importer les utilisateurs avec la valeur username@domain.com dans son intégrité.
    9. Cliquez sur Enregistrer.

Ajouter l'application à des groupes

  1. Sur la page de l'app, cliquez sur l'onglet Affectations.
  2. Cliquez sur Affecter Affecter à des groupe.
  3. Trouvez le groupe que vous souhaitez affecter à l'application et cliquez sur Affecter.
  4. Répétez l'opération pour tous les groupes supplémentaires.
  5. Cliquez sur Terminé.

Pour obtenir des informations supplémentaires, y compris de l'aide par rapport aux options d'authentification avancée et de configuration multifacteur adaptative, consultez la section Utilisation de l'application Okta RADIUS.