Okta RADIUS Serverエージェントフロー

次の図は、Okta RADIUS Serverエージェントの認証フローを示しています。

1. ユーザーがRADIUSを使用してOktaに接続されているVPNデバイスに認証情報を送信します。
2. VPNデバイスがユーザーの認証情報をOkta RADIUS Serverエージェントに転送します。
3. Okta RADIUS ServerエージェントがOkta APIを使用して認証情報を検証します。
4. Oktaがユーザーの認証情報を検証します。
5. Okta APIが構成されたポリシーに基づいてMFAチャレンジで応答します。
6. RADIUS ServerエージェントがVPNデバイスにチャレンジを送信します。
7. VPNデバイスがRADIUSチャレンジをエンドユーザーに提示します。
8. VPNデバイスがRADIUSチャレンジ応答をOkta RADIUSに送信します。
9. Okta RADIUSが検証のために応答をOkta APIに送信します。
10. Okta APIが応答を承認するかどうかを決定します。
11. Okta RADIUSがACCEPT（承認）またはREJECT（拒否）をVPNデバイスに送信します。