F5 BIG IP APMゲートウェイを構成する

F5コンソールを使用して、RADIUSと統合するようにF5 BIG IPを構成します。

手順

この構成には2つのパートがあります。

1. RADIUSサーバープロファイルを定義する
2. アクセスポリシーを編集する

開始する前に

RADIUSサーバープロファイルを定義する

1. 十分な権限でF5コンソールにサインインします。
2. アクセス（Access） > 認証（Authentication） > RADIUSに移動し、作成…（Create…）をクリックして新しいRADIUSサーバーを定義します。旧バージョンでは、アクセスポリシー（Access Policy） > AAAサーバー（AAA Servers） > RADIUSに移動します。
3. 次の値を入力して、新しいRADIUSサーバー（New RADIUS Server）を作成します。

   名前（Name）	一意で適切な名前（OktaMFA）
   モード（Mode）	認証
   サーバー接続（Server Connection）	直接
   サーバーアドレス（Server Address）	Okta RADIUS ServerエージェントのIPまたは名前
   認証サービスポート（Authentication Service Port）	ポート（1812）
   シークレット（Secret）	シークレット値（Secret value）
   シークレットの確認（Confirm Secret）	シークレット値の確認（Secret value confirmation）
   NAS IPアドレス（NAS IP Address）	任意：F5のIPアドレス
   NAS識別子（NAS Identifier）	任意：NASの識別子
   タイムアウト（Timeout）	推奨：60秒
   再試行（Retries）	2

4. 終了（Finish）をクリックして設定を保存します。

アクセスポリシーを編集する

1. アクセス（Access） > プロファイル/ポリシー（Profiles / Policies） > アクセスプロファイル（Access Profiles）に移動します。

2. 変更したいアクセスプロファイルを特定し、セッションごとのポリシー（Per-Session Policy）（Edit…）列で編集（Edit…）（Per-Session Policy）リンクをクリックします。

   
3. 以下の画面が開きます。ログオンページ（Logon Page）をクリックします。
   
4. 次の選択で3番目の入力を有効にします。

   • タイプ（Type）：パスワード

   • ポスト/セッション変数名（Post/Session Variable Name）：factor

   • ログインページ入力フィールド（Login Page Input Field）：要素（e.g. <i>push, sms, 123456</i>）

5. 保存（Save）をクリックします。

6. 既存のRADIUS認証を編集するか、既存の認証シーケンスを、パスワードのみのRADIUSサーバーを指すRADIUS認証ステップに置き換えます。

   
7. 最初の認証の後、以前に作成した要素のみのRADIUSサーバーを指す新しいRADIUS認証ステップを挿入します。パスワードソース（Password Source）の変数を、更新されたログオンページの入力である%{session.logon.last.factor}}に合わせて変更します。
   
8. 保存（Save）をクリックします。

9. 左上隅にあるアクセスポリシーを適用（Apply Access Policy）をクリックします。