F5 BIG IP統合をテストする

統合をテストするには：

フロー
BIG-IP Edge Clientでテストする
F5 WebポータルでクライアントレスVPNをテストする

フロー

次のネットワーク図が示すように、フローには2つの構成テストがあります。

以下の詳細なシーケンスは、こちらの図に示されています。

ユーザーがユーザー名/パスワードを使用してサインインします
ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Serverエージェントに転送します。
Okta RADIUS ServerエージェントがOkta Identity Cloudに送信します。
Okta Identity Cloudが認証ソースを決定し応答するか、オンプレミスのディレクトリエージェントに転送します。
任意：ディレクトリエージェントがパスワードをディレクトリに送信します。
任意：ディレクトリがパスワードを確認します。
任意：ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します。
Okta Identity Cloudが認証ポリシーを評価します。必要に応じて、Oktaがユーザーに要素を指定するよう求めるチャレンジメッセージをOkta RADIUS Serverエージェントに送信します。
Okta RADIUS Serverエージェントがチャレンジメッセージをゲートウェイにリレーします。
ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します。
ユーザーが希望する要素を指定します。
ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Serverエージェントに転送します。
Okta RADIUS ServerエージェントがOkta Identity Cloudに送信します。
Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします（プッシュメッセージが表示されます）。
ユーザーがプッシュメッセージを受信して応答します。
成功メッセージがOkta RADIUS Serverエージェントに返されます。
成功メッセージがゲートウェイに返されます。
接続されました。

BIG-IP Edge Clientでテストする

BIG-IP Edge Clientを開きます。
以下に示すように、サーバーを選択し、ユーザー名、パスワード、要素（OTP値またはアウトオブバンドキーワード）を入力します。

ユーザー名は、Oktaにアプリを追加したときに指定した形式にする必要があります。
［Connect（接続）］をクリックします。
SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のサインインを開始します。手順2の画像はエラーメッセージを示しています。これは想定されたエラーです。
チャレンジが正常に完了すると、接続されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、再試行を求めるメッセージが表示されます。

F5 WebポータルでクライアントレスVPNをテストする

F5ポータルに移動します。
以下に示すように、サーバーを選択し、ユーザー名、パスワード、要素（OTP値またはアウトオブバンドキーワード）を入力します。ユーザー名は、アプリを追加したときに指定した形式にする必要があります。
［Logon（ログオン）］をクリックします。
SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログインを開始します。
チャレンジが正常に完了すると、接続されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、再試行を求めるメッセージが表示されます。