Fortinetアプライアンス統合のテスト
Fortinet SSL VPNアプライアンスがOktaで動作するように正しく構成されていることを確認する2つのテストがあります。
トピック
ネットワーク・フロー図
FortinetでSSL-VPNをテストする
-
以下に示すように、Fortinetアプリを開き、[リモート・アクセス]を選択します。
- [ユーザー名]と[パスワード]を入力します。
- ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
- 構成済みの場合は、パスワードをワンタイム・パスワード(OTP)またはキーワードと連結します。たとえば、Password1,123456、Password1,push、Password1,smsなどのようにします。詳細は以下のとおりです。
- 123456:Okta Verify、Google Authenticator、またはYubiKey OTPのコード
- push:登録済み電話へのプッシュ通知をトリガー
- sms:登録済み電話へのSMSをトリガー
- other:その他の構成
- [接続]をクリックします。
- 以下のように[接続エラー]画面が表示された場合は、ユーザー名とパスワードを確認して再試行してください。
-
チャレンジ画面が表示されたら、以下に示すように、適切な第2要素に対応する番号を入力し、[続行]をクリックします。プロンプトに従い、第2要素のチャレンジを入力して、[OK]をクリックします。
注:ユーザーは、登録したデバイスに基づいて、第2要素を使用するよう求められます。
-
チャレンジが正常に完了すると、接続が確立され、以下の画面が表示されます。
以下に示すように、FortiClientコンソールに接続の詳細が表示されます。
誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎている場合、以下の画面が表示されます。
Fortinet WebポータルでクライアントレスVPNをテストする
- 以下に示すように、Fortinet WebポータルのURLに移動します。
- [ユーザー名]と[パスワード]を入力します。
- ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
- 構成済みの場合は、パスワードをワンタイム・パスワード(OTP)またはキーワードと連結します。たとえば、Password1,123456、Password1,push、Password1,smsなどのようにします。詳細は以下のとおりです。
- 123456:Okta Verify、Google Authenticator、またはYubiKey OTPのコード
- push:登録済み電話へのプッシュ通知をトリガー
- sms:登録済み電話へのSMSをトリガー
- other:その他の構成
- [接続]をクリックします。
- 以下のように[ログインに失敗しました]という画面が表示された場合は、ユーザー名とパスワードを確認して再試行してください。
-
チャレンジ画面が表示されたら、以下に示すように、適切な第2要素に対応する番号を入力します。プロンプトに従って第2要素認証チャレンジを入力し、[ログイン]をクリックします。
注:ユーザーは、登録したデバイスに基づいて、第2要素を使用するよう求められます。
-
チャレンジが正常に完了すると、接続が確立され、以下の画面が表示されます。
誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎている場合、以下の画面が表示されます。