Okta RADIUS Server Agentフロー

次の図は、Okta RADIUS Server Agentの認証フローを示しています。
Okta RADIUS Serverのアーキテクチャとフローの図。

  1. ユーザーがRADIUSを使用してOktaに接続されているVPNデバイスに認証情報を送信します。
  2. VPNデバイスがユーザーの認証情報をOkta RADIUS Server Agentに転送します。
  3. Okta RADIUS Server AgentがOkta APIを使用して認証情報を検証します。
  4. Oktaがユーザーの認証情報を検証します。
  5. Okta APIが構成されたポリシーに基づいてMFAチャレンジで応答します。
  6. RADIUS Server AgentがVPNデバイスにチャレンジを送信します。
  7. VPNデバイスがRADIUSチャレンジをエンドユーザーに提示します。
  8. VPNデバイスがRADIUSチャレンジ応答をOkta RADIUSに送信します。
  9. Okta RADIUSが検証のために応答をOkta APIに送信します。
  10. Okta APIが応答を承認するかどうかを決定します。
  11. Okta RADIUSがACCEPT(承認)またはREJECT(拒否)をVPNデバイスに送信します。