BeyondInsightゲートウェイを構成する
このタスクでは、BeyondInsightでRADIUSサーバー・プロファイルを定義してユーザーに割り当てます。
開始する前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
- ゲートウェイVIPが構成されていることを確認します。詳しくは、Citrixサイトの統合を参照してください。
BeyondInsightを構成する
-
十分な権限を使ってBeyondInsightコンソールにサインインします。
-
[構成] > [多要素認証] > [RADIUS]に移動し、 [+] をクリックして新しいRADIUSサーバーを定義します。以下の画面が開きます。
-
上のように一意かつ適切なエイリアスを入力し、以下のサーバー設定を入力します。
- フィルター
- ホスト(Okta RADIUS Agentサーバー)
- 認証メカニズム: PAP
- 認証ポート
- 認証要求タイムアウト(秒): 30
- 共有シークレット
- 最初の要求と最初のプロンプト(必要な場合)
-
[構成] > [ユーザー&グループ]に移動し、テスト・ユーザーを含むグループを選択して、ユーザーを選択します。次に示すように、テスト・ユーザーのRADIUS認証を構成します。