NetMotion Mobility:アプリを追加

このタスクでは、NetMotion Mobilityゲートウェイアプリを追加してグループに割り当てます。

開始する前に

  • 必要な共通UDPポートと秘密鍵の値が利用可能であることを確認します。

アプリを追加する

  1. [サインオン]タブで、次の情報を入力します。
    フィールド

    [認証]

    クリア(チェックされていない)

    [UDPポート]必須。通常、1812です。RADIUSアプリケーションのUDPポートを入力します。
    [秘密鍵]

    必須。ユーザー・パスワードの暗号化および復号に使用する秘密鍵を入力します。
    ゲートウェイ構成中に使用されたものと同一である必要があります。

    [アプリケーション・ユーザー名のフォーマット]ドロップダウンから、適切なユーザー名のフォーマットを選択します。
    Important Note

    重要

    UDPポートと秘密鍵は、アプリとクライアント・ゲートウェイとの間で一致する必要があります。

  2. EAP-TTLSを有効にするには、次の手順を実行します。
    1. [認証プロトコル]セクションまでスクロールし、[EAP-TTLS認証を使用]をクリックします。
    2. サーバー証明書チェーンとエンティティの秘密鍵をアップロードします。
      証明書、証明書チェーン、およびそれらの内容と構築に関する一般的な情報については、証明書についてを参照してください。
    3. 証明書とキーを保護するために使用するパスワードを入力します。
      :Oktaでは、パスワードで保護する証明書と鍵を推奨しています。
    4. TLSバージョンを選択します。
    5. [保存]をクリックします。
  3. AD UPNまたはAD Samアカウント名による認証を有効にするには、次の手順を実行します。
    1. 必要に応じて、[サインオン]タブを選択します。
    2. [高度なRADIUSの設定] > [認証]セクションまでスクロールします。
    3. [編集]をクリックします。
    4. [UPNまたはSAMアカウント名でのログインを有効化]をチェックします。
      Note

      この設定を有効にする場合、このアプリケーションを割り当てられたユーザーは、RADIUSアプリケーションへのユーザー割り当ての前に、ユーザー名をADユーザー・プリンシパル名に設定する必要があります。

    5. [保存]をクリックします。
    6. [サインオン]タブで、[設定]までスクロールします。
    7. [編集]をクリックします。
    8. [アプリケーション・ユーザー名のフォーマット]から[メール]を選択して、 ユーザーが完全なusername@domain.com値でインポートされるようにします。
    9. [保存]をクリックします。

グループに割り当て

  1. [割り当て]タブが選択されていることを確認します。
  2. アプリケーションを割り当てる グループを見つけて、[割り当て]をクリックします。
  3. [完了]をクリックします。
Tip

ヒント

高度な認証およびアダプティブ多要素構成オプションのガイダンスなどの追加情報については、「Okta RADIUSアプリの使用」を参照してください。

重要な注意事項

重要

EAP-GTCを有効にするには、RADIUSエージェントを再起動する必要があります。
完了したら、RADIUSエージェントを再起動します。

次の手順

RADIUSと連携するようにNetMotion Mobilityを構成する