BeyondInsightゲートウェイを構成する

このタスクでは、BeyondInsightでRADIUSサーバープロファイルを定義してユーザーに割り当てます。

開始する前に

• 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
• ゲートウェイVIPが構成されていることを確認します。詳しくは、Citrixサイトの統合を参照してください。

BeyondInsightを構成する

1. 十分な権限を使ってBeyondInsightコンソールにサインインします。

2. ［Configuration（構成）］>［MULTI-FACTOR AUTHENTICATION（多要素認証）］>［RADIUS］に移動し、［+］をクリックして新しいRADIUSサーバーを定義します。以下の画面が開きます。

   

3. 上のように一意かつ適切なエイリアスを入力し、以下のサーバー設定を入力します。

   • フィルター
   • ［Host（ホスト）］（Okta RADIUS Agentサーバー）
   • ［Authentication Mechanism（認証メカニズム）］：PAP
   • ［Authentication Port（認証ポート）］
   • ［Authentication Request Timeout (sec)（認証要求タイムアウト（秒））］：30
   • ［Shared Secret（共有シークレット）］
   • ［Initial Request and Initial Prompt（最初の要求と最初のプロンプト）］（必要な場合）

4. ［Configuration（構成）］>［USERS & GROUPS（ユーザーとグループ）］に移動し、テストユーザーを含むグループを選択し、ユーザーを選択します。次に示すように、テストユーザーのRADIUS認証を構成します。