Tester l'intégration Sophos UTM

Cette section vise à tester l'intégration à l'aide du portail Web de Sophos.

Rubriques

Diagrammes des flux

Le diagramme du réseau suivant illustre les flux de configuration.

La séquence Web détaillée est répertoriée ci-dessous et illustrée dans ce diagramme.

  1. L'utilisateur se connecte avec son nom d'utilisateur et son mot de passe.
  2. La passerelle reçoit les données et les transfère à l'agent du serveur RADIUS Okta via RADIUS.
  3. L'agent du serveur RADIUS Okta les envoie ensuite à Okta Identity Cloud.
  4. Okta Identity Cloud détermine la source de l'authentification et répond. À titre facultatif, Okta Identity Cloud peut également effectuer un transfert vers l'agent de répertoire local.
  5. Facultatif : l'agent de répertoire envoie le mot de passe vers le répertoire.
  6. Facultatif : le répertoire confirme le mot de passe.
  7. Facultatif : l'agent de répertoire confirme le mot de passe à Okta Identity Cloud.
  8. Okta Identity Cloud évalue la politique d'authentification et envoie un message à l'agent du Okta RADIUS Server pour vérifier un facteur de l'utilisateur, le cas échéant.
  9. L'agent du Okta RADIUS Server transfère le message de vérification vers la passerelle.
  10. La passerelle affiche un message qui invite l'utilisateur à choisir un facteur.
  11. L'utilisateur fournit le facteur demandé.
  12. La passerelle reçoit les données et les transfère à l'agent du serveur RADIUS Okta via RADIUS.
  13. L'agent du serveur RADIUS Okta les envoie ensuite à Okta Identity Cloud.
  14. Okta Identity Cloud évalue le choix et déclenche la réponse appropriée (message push affiché).
  15. L'utilisateur reçoit le message push et y répond.
  16. Le message de réussite est renvoyé vers l'agent du serveur RADIUS Okta.
  17. Le message de réussite est renvoyé vers la passerelle.
  18. La connexion est établie.

Test avec le portail Web

  1. Ouvrez le portail utilisateur de Sophos.

  2. Saisissez votre nom d'utilisateur.

    Remarque : le nom d'utilisateur doit être au format que vous avez spécifié lorsque vous avez ajouté l'application à Okta dans la partie 2 ci-dessus.

  3. Saisissez votre mot de passe concaténé avec la valeur de votre mot de passe à usage unique ou mot-clé. Utilisez les exemples de formats suivants :

    • Password1,123456
    • Password1,push
    • Password1,sms

    Remarque : l'appliance Sophos UTM ne prend pas en charge le message de vérification de RADIUS. La concaténation des informations d'identification est requise.

  4. Si l'une des informations est incorrecte, l'écran suivant apparaît.

  5. Si vous vous êtes connecté avec succès, l'écran suivant apparaît.