RADIUSアプリを追加する
このタスクでは、汎用RADIUSアプリを追加し、プロパティを構成し、アプリをグループに割り当てる方法について説明します。
開始する前に
一般的なUDPポートと秘密鍵の値を取得します。
RADIUSアプリを追加する
-
Admin Consoleで、に移動します。
- アプリカタログを参照(Browse App Catalog)をクリックします。
RADIUS Appを検索して選択し、統合を追加(Add Integration)をクリックします。- 一意のアプリラベルを入力し、次へ(Next)をクリックします。
- サインオン(Sign On)タブで以下を実行します。
- 認証(Authentication)チェックボックスを選択します。
- UDPポート(UDP Port)を入力します(例:1812)。アプリとクライアントゲートウェイでUDPポートの値を一致させる必要があります。
- ユーザーパスワードの暗号化に使用する秘密鍵(Secret Key)を入力します。アプリとクライアントゲートウェイで秘密鍵を一致させる必要があります。秘密鍵の最大長は16文字です。
- アプリケーションユーザー名の形式(Application username format)ドロップダウンから適切なユーザー名形式を選択します。
- Active Directory(AD)UPNまたはAD Samアカウント名による認証を有効化するには、次の手順を実行します:
- サインオン(Sign On)タブを選択します。
- 高度なRADIUSの設定(Advanced RADIUS Settings)セクションまでスクロールします。
- 編集(Edit)をクリックします。
- 認証(Authentication)セクションでUPNまたはAD Samアカウント名によるログインを有効にする(Enable UPN or SAM Account Name Login)を選択します。
このアプリに割り当てられたユーザーは、RADIUSアプリの割り当て前に、ユーザー名をADユーザープリンシパル名に設定する必要があります。
注:SAMアカウント名が正しく使用されるには、SAMアカウント名にUPNと同じプレフィックスが含まれている必要があります。
- 保存(Save)をクリックします。
- サインオン(Sign On)(Settings)タブの設定(Settings)(Sign On)セクションまでスクロールします。
- 編集(Edit)をクリックします。
- アプリケーションユーザー名の形式(Application username format)(Email)ドロップダウンからメール(Email)(Application username format)を選択して、ユーザーが完全な
username@domain.com値でインポートされるようにします。 - 保存(Save)をクリックします。
グループに追加する
- アプリページで、割り当て(Assignments)タブをクリックします。
- をクリックします。
- アプリを割り当てるグループを探して割り当て(Assign)をクリックします。
- 追加のグループについて同じように繰り返します。
- 完了(Done)をクリックします。
注:
高度な認証およびアダプティブ多要素構成オプションのガイダンスなどの追加情報については、Okta RADIUSアプリの使用を参照してください。