Palo Alto Networksがサポートする機能と要素
Palo Alto Networksは以下のバージョン、クライアント、機能、要素をサポートしています。
サポートされる機能
次のOkta機能がサポートされています。
| 機能 | サポート | 注 |
|---|---|---|
| RADIUS経由のOkta認証情報による認証 | はい |
|
SAML経由のOkta認証情報による認証 | いいえ | Palo Alto VPNのRADIUS統合はSAMLをサポートしていません。 |
| RADIUS経由の多要素認証 | はい |
|
| SAML経由の多要素認証 | はい | Palo Alto VPNのRADIUS統合は、SAMLを使用したMFAをサポートしていません。 |
サポートされている要素
次の多要素認証
Okta RADIUSと統合する場合、サポートされる登録済み
| 多要素認証 |
パスワード認証プロトコル PAP |
拡張認証プロトコル - Generic Token Card EAP-GTC |
拡張認証プロトコル - Tunneled Transport Layer Security EAP-TTLS |
|---|---|---|---|
| カスタムTOTP認証 | サポート | サポート | サポート |
| Duo(プッシュ、SMS、パスコードのみ) | サポート | サポート対象外 | サポート対象外 |
|
サポート |
サポート |
サポート対象外 |
|
|
RADIUSは、メールによるインライン登録をサポートしていません。 インライン登録を使用する場合は、メールを無効にするか、メール設定で[パスワード・リセット]を指定します。 |
|||
| Google Authenticator | サポート | サポート | サポート - チャレンジが回避される限り。 たとえば、多要素認証のみ、またはパスワード、多要素認証。 |
| サポート | サポート | サポート - チャレンジが回避される限り。 例: TOTPの場合、多要素認証のみ、またはパスワード、多要素認証。 プッシュ・チャレンジは帯域外で送信されるため、プッシュはプライマリ認証 + 多要素認証で機能します。 |
|
| サポート | サポート | サポート対象外 | |
EAP-TTLSは登録をサポートしていません
EAP-TTLSが有効になっていて、Okta Verifyまたは電話が必須登録ポリシーとして指定されており、ユーザーがその
注
U2FセキュリティーおよびWindows Hello多要素認証要素は、RADIUS対応の実装と互換性がありません。
RADIUSアプリの詳細については 、「OktaでRADIUSアプリケーションを構成する」を参照してください。