F5 BIG IP統合をテストする
統合をテストするには:
トピック
Flow diagram
次のネットワーク図に示すように、フローには2つの構成テストがあります。
以下に詳細なWebシーケンスを示し、図で表します。
- ユーザーがユーザー名/パスワードを使用してログインします
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリー・エージェントに転送します
- オプション:ディレクトリー・エージェントがパスワードをディレクトリーに送信します
- オプション:ディレクトリーがパスワードを確認します
- オプション:ディレクトリー・エージェントがOkta Identity Cloudへのパスワードを確認します
- Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
- Okta RADIUS Server Agentがチャレンジ・メッセージをゲートウェイにリレーします
- ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
- ユーザーが希望する要素を指定します
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュ・メッセージが表示されます)
- ユーザーがプッシュ・メッセージを受信して応答します
- 成功メッセージがOkta RADIUS Server Agentに返されます
- 成功メッセージがゲートウェイに返されます
- 接続されました
BIG-IP Edge Clientでテストする
- BIG-IP Edge Clientを開きます。
-
以下に示すように、サーバーを選択し、ユーザー名、パスワード、および要素(OTP値またはアウト・オブ・バンド・キーワード)を入力します。
注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
- [接続]をクリックします。
-
注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログオンを開始します。手順2の画像はエラー・メッセージを示しています。これは想定されたエラーです。
-
チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、[ユーザー名またはパスワードが正しくありません。再度試してください。]というメッセージが表示されます。
F5 WebポータルでクライアントレスVPNをテストする
-
F5ポータルに移動します。
-
以下に示すように、サーバーを選択し、ユーザー名、パスワード、および要素(OTP値またはアウト・オブ・バンド・キーワード)を入力します。
注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
- [ログオン]をクリックします。
-
注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログオンを開始します。
-
チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、[ユーザー名またはパスワードが正しくありません。再度試してください。(エラー:アクセス拒否)]というメッセージが表示されます。