F5 BIG IP統合をテストする

統合をテストするには:

トピック

Flow diagram

次のネットワーク図に示すように、フローには2つの構成テストがあります。

以下に詳細なWebシーケンスを示し、で表します。

  1. ユーザーがユーザー名/パスワードを使用してログインします
  2. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  3. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  4. Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリー・エージェントに転送します
  5. オプション:ディレクトリー・エージェントがパスワードをディレクトリーに送信します
  6. オプション:ディレクトリーがパスワードを確認します
  7. オプション:ディレクトリー・エージェントがOkta Identity Cloudへのパスワードを確認します
  8. Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
  9. Okta RADIUS Server Agentがチャレンジ・メッセージをゲートウェイにリレーします
  10. ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
  11. ユーザーが希望する要素を指定します
  12. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  13. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  14. Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュ・メッセージが表示されます)
  15. ユーザーがプッシュ・メッセージを受信して応答します
  16. 成功メッセージがOkta RADIUS Server Agentに返されます
  17. 成功メッセージがゲートウェイに返されます
  18. 接続されました

BIG-IP Edge Clientでテストする

  1. BIG-IP Edge Clientを開きます。
  2. 以下に示すように、サーバーを選択し、ユーザー名、パスワード、および要素(OTP値またはアウト・オブ・バンド・キーワード)を入力します。

    注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  3. [接続]をクリックします。
  4. 注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログオンを開始します。手順2の画像はエラー・メッセージを示しています。これは想定されたエラーです。

  5. チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、[ユーザー名またはパスワードが正しくありません。再度試してください。]というメッセージが表示されます。

F5 WebポータルでクライアントレスVPNをテストする

  1. F5ポータルに移動します。

  2. 以下に示すように、サーバーを選択し、ユーザー名、パスワード、および要素(OTP値またはアウト・オブ・バンド・キーワード)を入力します。

    注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  3. [ログオン]をクリックします。
  4. 注: SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログオンを開始します。

  5. チャレンジが正常に完了すると、以下のように接続が確立されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、[ユーザー名またはパスワードが正しくありません。再度試してください。(エラー:アクセス拒否)]というメッセージが表示されます。