RADIUSアプリケーションを追加する
このタスクでは、汎用RADIUSアプリを追加し、プロパティを構成し、アプリをグループに割り当てる方法について説明します。
始める前に
- 一般的なUDPポートと秘密鍵の値を取得します。
RADIUSアプリを追加する
- Admin Consoleで に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- RADIUS Appを検索して選択し、[Add Integration(統合を追加)]をクリックします。
- 一意のアプリケーションラベルを入力し、[Next(次へ)]をクリックします。
- [Sign On(サインオン)]タブで以下を実行します。
- [Authentication(認証)]チェックボックスを選択します。
- UDP Port(UDPポート)を入力します(例:1812)。アプリとクライアントゲートウェイでUDPポートの値を一致させる必要があります。
- ユーザーパスワードの暗号化に使用する[Secret Key(秘密鍵)]を入力します。アプリとクライアントゲートウェイで秘密鍵を一致させる必要があります。
- [Application username format(アプリケーションユーザー名の形式)]ドロップダウンから適切なユーザー名形式を選択します。
- Active Directory(AD)UPNまたはAD Samアカウント名による認証を有効にするには:
- [Sign On(サインオン)]タブを選択します。
- [Advanced RADIUS Settings(高度なRADIUSの設定)]セクションまでスクロールします。
- [Edit(編集)]をクリックします。
- [Authentication(認証)]セクションで[Enable UPN or SAM Account Name Login(UPNまたはAD Samアカウント名によるログインを有効にする)]を選択します。
このアプリに割り当てられたユーザーは、RADIUSアプリへのユーザー割り当ての前に、ユーザー名をADユーザープリンシパル名に設定する必要があります。
SAMアカウント名が正しく使用されるには、SAMアカウント名にUPNと同じプレフィックスが含まれている必要があります。
- [Save(保存)]をクリックします。
- [Sign On(サインオン)]タブの[Settings(設定)]セクションまでスクロールします。
- [Edit(編集)]をクリックします。
- [Application username format(アプリケーションユーザー名の形式)]ドロップダウンから[Email(メール)]を選択して、ユーザーが完全なusername@domain.com値でインポートされるようにします。
- [Save(保存)]をクリックします。
グループに追加する
- [Assignments(割り当て)]タブを選択します。
- をクリックします。
- アプリを割り当てるグループを探して[Assign(割り当て)]をクリックします。
- 追加のグループについて同じように繰り返します。
- [Done(完了)]をクリックします。
高度な認証およびアダプティブ多要素構成オプションのガイダンスなどの追加情報については、「Okta RADIUSアプリの使用」を参照してください。