Pulse Connect Secureを構成する
Okta RADIUS Server AgentをOkta Integration Network(OIN)Pulse Secure(RADIUS)アプリと組み合わせて使用するようにPulse Connect Secureを構成します。
はじめに
Okta RADIUSエージェントをインストールする前に、以下のネットワーク接続要件を満たしてください。
| ソース | 宛先 | ポート/プロトコル | 説明 |
|---|---|---|---|
| Okta RADIUSエージェント | Okta Identity Cloud | TCP/443 HTTP |
構成および認証トラフィック。 |
| クライアントゲートウェイ | Okta RADIUSエージェント | UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) | ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック。 |
制限事項
1つのOkta Verifyデバイスのみ登録します。それより多くのOkta Verifyを追加すると、未定義の、または予期しない動作が発生する可能性があります。
RADIUSが構成されたorgをClassic Engineから移行し、番号チャレンジを使用するOkta Verify Authenticatorを構成した場合、このチャレンジはサポートされていないにもかかわらずRADIUSユーザーに提示されます。これを防ぐには、早期アクセス機能の[Disable number matching challenge for RADIUS(RADIUSの番号一致チャレンジを無効にする)]を有効にします。「早期アクセス機能とBeta機能を管理する」を参照してください。
サポートされる要素
サポートされるバージョン、要素、関連情報の完全なリストについては、「Pulse Connect Secureでサポートされるバージョンと要素」を参照してください。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| RADIUSエージェントをダウンロードする | Admin Consoleで、に移動します。環境に適したOkta RADIUSエージェントをダウンロードします。 スループット、可用性、その他の考慮事項については、「Okta RADIUS Server Agentのデプロイメントに関するベストプラクティス」を参照してください。 |
| Okta RADIUSエージェントをインストールする | WindowsにOkta RADIUS Serverエージェントをインストールする |
| アプリケーションの構成 | Pulse Secure(RADIUS)アプリケーションを構成します。 |
| ゲートウェイを構成する | Pulse Connect Secure Administratorツールを使用してPulse Connect Secureゲートウェイを構成します。 |
| オプション設定を構成する | (任意)「Pulse Secureのオプション設定」を参照してください。 |
| テスト | Pulse Connect Secure統合をテストする |